漏洞描述
资管云 task.create.php接口存在SQL注入漏洞,攻击者对指定的参数进行构造恶意请求获取数据库敏感信息。
资管云 task.create.php 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 关于NC系统taskReport的sql注入漏洞的安全通告
- 契约锁电子签章平台 /utask/upload 存在任意命令执行漏洞
- 方正畅享全媒体新闻采编系统 /newsedit/newsplan/task/binary.do SQL 注入漏洞
- POC jinhe-oa-addtask-sqli: 金和OA-AddTask.aspx存在SQL注入漏洞
- POC jinhe-oa-taskreportconfirm-sqli: 金和OA-TaskReportConfirm.aspx存在SQL注入漏洞
- POC jinhe-oa-tasktreejson-sqli: 金和OA TaskTreeJSON.aspx SQL注入漏洞
- POC ziguanyun-comfileup-fileupload: 资管云comfileup.php前台文件上传漏洞
- POC 金和OA-C6 /c6/Jhsoft.Web.dailytaskmanage/AddTask.aspx XML 外部实体注入漏洞
- 资管云 /adminx/user.save.php SQL 注入漏洞
- 星网锐捷DMB-BS taskexport 信息泄露漏洞
- 索贝融媒体 /Sc-TaskMonitoring/rest/task/search SQL 注入漏洞
- 关于用友GRP-U8Cloud内控管理软件(taskcenter)存在逻辑缺陷漏洞的安全通告
- 湖南众合百易信息技术有限公司-百易资管云系统 save.php存在SQL注入漏洞