漏洞描述
锐捷校园网自助服务系统是锐捷网络推出的一款面向学校和校园网络管理的解决方案。该系统旨在提供便捷的网络自助服务,使学生、教职员工和网络管理员能够更好地管理和利用校园网络资源。锐捷校园网自助服务系统 operatorReportorRoamService 接口存在SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库操作权限,进一步利用os-shell可实现远程命令执行,存在服务器被控的风险。
锐捷校园网自助服务系统 /operatorReportorRoamService SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
锐捷校园网自助服务系统 login_judge.jsf 任意文件读取补丁绕过漏洞 无POC
2024-10-28 | 锐捷校园网自助服务系统文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限,从而访问敏感信息,如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。 -
锐捷校园网自助服务系统 /login_judge.jsf 文件读取漏洞 无POC
2024-10-25 | 锐捷校园网自助服务系统锐捷自助服务校园网系统是一款用于管理校园网网络的软件。锐捷校园网自助服务系统 login_judge.jsf 文件中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件... -
锐捷校园网自助服务系统存在SQL注入漏洞 无POC
2024-05-06 | 锐捷校园网自助服务系统校园网自助服务系统存在SQL注入漏洞,可未授权对数据库增删改查等敏感操作 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...