漏洞描述
飞企互联-FE企业运营管理平台是一款专注于企业运营管理的综合性平台,提供多种功能模块以支持企业的日常运营管理。该平台的 /sys/treeXml.js 接口存在 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句,未经授权地访问或篡改数据库中的敏感数据,可能导致数据泄露或系统被破坏。
飞企互联-FE企业运营管理平台 /sys/treeXml.js SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 无POC飞企互联-FE企业运营管理平台 attachment/1 存在任意文件读取
- POCfeiqi-uploadattachmentservlet-fileupload: 飞企互联-FE企业运营管理平台uploadAttachmentServlet接口存在任意文件上传漏洞
- 无POC飞企互联-FE企业运营管理平台 /docexchangeManage/checkGroupCode.jsp;.js SQL 注入漏洞
- 无POC飞企互联FE企业运营管理平台 publicData.jsp 存在SQL注入漏洞
- 无POC飞企互联-FE企业运营管理平台 ChangeBGServlet 远程命令执行漏洞
- 无POC飞企互联-FE企业运营管理平台 权限绕过漏洞
- 无POC飞企互联 FE企业运营管理平台 checkGroupCode.jsp SQL注入漏洞
- 无POC飞企互联 FE企业运营管理平台 ProxyServletUtil 任意文件读取漏洞
- 无POC飞企互联FE企业运营管理平台uploadAttachmentServlet文件上传漏洞
- 无POC飞企互联 FE企业运营管理平台 publicData.jsp SQL注入漏洞
- 无POC飞企互联FE企业运营管理平台treeXml.jsp SQL注入漏洞
- 无POC飞企互联FE企业运营管理平台ajax_codewidget39.jsp SQL注入漏洞
- 无POC飞企互联-FE企业运营管理平台 ajax_codewidget39 存在SQL注入漏洞