漏洞描述
闪灵CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品,前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色。由于该应用对前端传入的SQL查询字符串未进行有效过滤,直接拼接进入SQL语句中,造成SQL注入,攻击者可利用SQL注入获取管理员账号,或直接写入webshell,从而控制服务器。
闪灵cms weixin.php 存在sql注入漏洞
PoC代码
暂无相关漏洞推荐
- POC 普华PowerPMS /weixin3.0/Reg.ashx SQL 注入漏洞
- POC 74cms-weixin-sqli: 74CMS weixin.php - SQL Injection
- Netmizer流量管理系统 weixin.php 远程代码执行漏洞
- 方正畅享全媒体采编系统 weixinMain.do XXE漏洞
- 灵当 CRM /crm/weixinmp/index.php 文件读取漏洞
- 九思OA weixin_Wxxzs XXE漏洞
- 九思OA weixin_daka XXE漏洞
- POC MetaCRM sync_emp_weixin 反序列化漏洞
- 快递微信小程序系统 /weixin/index/httpRequest 文件读取漏洞
- 美特CRM sync_emp_weixin.jsp FastJson反序列化远程代码执行漏洞
- 美特CRM /sync_emp_weixin.jsp 代码执行漏洞
- 九思OA weixin_App 接口XXE漏洞
- 74CMS weixin.php SQL注入漏洞