漏洞描述
飞企互联-FE企业运营管理平台是一款集协作、管理、运营于一体的企业级管理平台。该平台的 /common/efficientCodewidget39.jsp;.js 接口存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏性操作。
飞企互联-FE企业运营管理平台 /common/efficientCodewidget39.jsp;.js SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 无POC飞企互联FE业务协作平台 ChangeBGServlet 任意文件上传漏洞
- 无POC(CVE-2025-20362)思科ASA和FTD VPN Web服务器输入验证漏洞导致未授权访问受限URL
- 无POC飞企互联-FE企业运营管理平台 attachment/1 存在任意文件读取
- POCCVE-2018-12634: CirCarLife Scada <4.3 - System Log Exposure
- POCCVE-2018-16668: CirCarLife <4.3 - Improper Authentication
- POCCVE-2018-16670: CirCarLife <4.3 - Improper Authentication
- POCCVE-2018-16671: CirCarLife <4.3 - Improper Authentication
- POCCVE-2020-7961: Liferay Portal RCE 反序列化命令执行漏洞
- POCcircarlife-installer: CirCarLife - Installer
- POCesafenet-cdgserver3-hiddenwatermark-fileupload: 亿赛通电子文档管理系统-hiddenWatermark任意文件上传
- POCesafenet-update-time-sqli-1: 亿赛通文档安全管理系统update.jsp sql时间注入
- POCfeiqi-fe-showimageservlet-fileread: 飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞
- POCfeiqi-uploadattachmentservlet-fileupload: 飞企互联-FE企业运营管理平台uploadAttachmentServlet接口存在任意文件上传漏洞