漏洞描述
金华迪加现场大屏互动系统的 /mobile/redpacket.php 接口存在SQL注入漏洞,攻击者可通过构造恶意请求参数(如音乐路径或ID)注入非法SQL指令,可能导致数据库信息泄露、数据篡改或服务端权限沦陷。该漏洞源于未对用户输入进行严格过滤或参数化查询,属于典型的后端安全缺陷,需紧急修补以避免业务风险。
金华迪加 现场大屏互动系统 /mobile/redpacket.php存在未授权SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 金华迪加 现场大屏互动系统 qiandao.php SQL 注入漏洞
- 金华迪加 ajax_act_set_bgmusic.php SQL 注入漏洞
- 金华迪加现场大屏互动系统 /Modules/module.php SQL 注入漏洞
- POC jinhuadijia-daping-ajax-act-get-data-sqli: 金华迪加现场大屏互动系统ajax_act_get_data存在SQL注入漏洞
- POC jinhuadijia-daping-index-sqli: 金华迪加现场大屏互动系统index存在SQL注入漏洞
- 金华迪加 现场大屏互动系统ajax_act_get_data存在SQL注入漏洞
- 金华迪加 现场大屏互动系统index存在SQL注入漏洞
- 金华迪加 现场大屏互动系统存在sql注入
- 金华迪加 现场大屏互动系统sql注入
- 金华迪加 现场大屏互动系统 /mobile/index.php存在未授权SQL注入漏洞
- 金华迪加网络科技有限公司现场大屏互动系统 /mobile/mobile.do.php 文件上传漏洞
- 金华迪加网络科技有限公司现场大屏互动系统mobile.do.php接口存在文件上传漏洞