漏洞描述
深圳市锐明技术股份有限公司锐明技术Crocus系统融合了锐明技术的多项核心技术,如视频图像处理技术、卫星定位、物联网传感器、车载电子工程及无线通讯等,旨在为用户提供系统化、智能化的商用车监控和信息化解决方案。锐明技术Crocus系统存在SQL注入漏洞,未经身份验证的远程攻击者可以获取数据库权限,读取敏感信息。
锐明技术Crocus系统 Query 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC 易宝OA api/system/ExecuteQueryNoneResult SQL 注入漏洞
- 锐明技术Crocus系统 DeviceFileUpload.do 文件读取漏洞
- 重庆中联信息产业有限责任公司-中联Web服务托管工具接口文档管理 ExecuteQuery 存在SQL注入
- 重庆中联信息产业有限责任公司-中联Web服务托管工具接口文档管理 ExecuteQuery 存在XXE注入
- 锐明技术 Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 锐明技术Crocus /MemoryState.do?Action=Query SQL 注入漏洞
- 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 用友NC ContactsQueryServiceServlet 反序列化漏洞
- 锐明技术Crocus系统 DeviceFileReport.do 任意文件读取漏洞
- 用友U8 Cloud nc.bs.pub.querymodel.soap.QuerySoapServlet SQL 注入漏洞
- 锐明技术Crocus系统 Upload存在任意文件上传漏洞
- 锐明运维平台Crocus MemoryState.do SQL注入漏洞
- 锐明技术Crocus系统 RepairRecord.do 存在SQL注入漏洞