漏洞描述 资管云系统在/adminx/user.save.php接口中存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,利用该漏洞获取数据库中的敏感信息,例如用户凭据、系统配置等,从而可能导致数据泄露和系统被进一步攻击。
相关漏洞推荐 资管云 task.create.php 存在SQL注入漏洞 无POC 2025-09-25 | 资管云 资管云 task.create.php接口存在SQL注入漏洞,攻击者对指定的参数进行构造恶意请求获取数据库敏感信息。 湖南众合百易信息技术有限公司-百易资管云系统 save.php存在SQL注入漏洞 无POC 2025-04-29 | 百易资管云系统 百易云资产管理运营系统存在SQL注入漏洞,攻击者可以通过该漏洞获取数据库权限,造成严重危害。 湖南众合百易信息技术有限公司-百易资管云系统-make.php SQL注入漏洞 无POC 2025-04-15 | 百易资管云系统 百易云资产管理运营系统存在SQL注入漏洞,攻击者可以通过该漏洞获取数据库权限,造成严重危害。 ziguanyun-comfileup-fileupload: 资管云comfileup.php前台文件上传漏洞 POC 2025-09-01 | ziguanyun comfileup fileupload 百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 fofa:body="不要着急,...