漏洞描述
资管云 task.create.php接口存在SQL注入漏洞,攻击者对指定的参数进行构造恶意请求获取数据库敏感信息。
资管云 task.create.php 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
资管云 /adminx/user.save.php SQL 注入漏洞 无POC
2025-07-09 | 资管云资管云系统在/adminx/user.save.php接口中存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,利用该漏洞获取数据库中的敏感信息,例如用户凭据、系统配置等,从而可能导致数据泄露和系... -
湖南众合百易信息技术有限公司-百易资管云系统 save.php存在SQL注入漏洞 无POC
2025-04-29 | 百易资管云系统百易云资产管理运营系统存在SQL注入漏洞,攻击者可以通过该漏洞获取数据库权限,造成严重危害。 -
湖南众合百易信息技术有限公司-百易资管云系统-make.php SQL注入漏洞 无POC
2025-04-15 | 百易资管云系统百易云资产管理运营系统存在SQL注入漏洞,攻击者可以通过该漏洞获取数据库权限,造成严重危害。 -
ziguanyun-comfileup-fileupload: 资管云comfileup.php前台文件上传漏洞 POC
2025-09-01 | ziguanyun comfileup fileupload百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 fofa:body="不要着急,...