漏洞描述
深圳市锐明技术股份有限公司锐明技术Crocus系统融合了锐明技术的多项核心技术,如视频图像处理技术、卫星定位、物联网传感器、车载电子工程及无线通讯等,旨在为用户提供系统化、智能化的商用车监控和信息化解决方案。锐明技术Crocus系统存在SQL注入漏洞,未经身份验证的远程攻击者可以获取数据库权限,读取敏感信息。
锐明技术Crocus系统 Common.do 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
crocus-service-do-fileread: 锐明技术Crocus系统存在任意文件读取 POC
2025-09-01 | 锐明技术Crocus系统Crocus系统存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器敏感信息。 -
锐明技术Crocus系统 DeviceFileReport.do 任意文件读取漏洞 无POC
2025-08-12 | 锐明技术Crocus系统锐明技术Crocus系统DeviceFileReport.do接口存在任意文件读取漏洞,未经过身份验证的远程攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导... -
锐明技术Crocus系统存在SQL注入漏洞 无POC
2025-07-31 | 锐明技术Crocus系统锐明技术Crocus系统存在SQL注入漏洞,未经身份验证的远程攻击者可以获取数据库权限,读取敏感信息。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...