漏洞描述
飞企互联-FE企业运营管理平台是一款集协作、管理、运营于一体的企业级管理平台。该平台的 /common/efficientCodewidget39.jsp;.js 接口存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏性操作。
飞企互联-FE企业运营管理平台 /common/efficientCodewidget39.jsp;.js SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- School Fees Payment System /student.php SQL 注入漏洞(CVE-2025-6403)
- POC CVE-2025-6403: Code-Projects School Fees Payment System 1.0 - SQL Injection
- POC CVE-2025-9985: Featured Image from URL (FIFU) <= 5.2.7 - Unauthenticated Information Exposure via Log File
- 飞企互联FE业务协作平台 ChangeBGServlet 任意文件上传漏洞
- (CVE-2025-20362)思科ASA和FTD VPN Web服务器输入验证漏洞导致未授权访问受限URL
- WordPress Featured Image from URL plugin信息泄露漏洞(CVE-2025-9985)
- 飞企互联-FE企业运营管理平台 attachment/1 存在任意文件读取
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE
- esafenet-cdgserver3-fileauditservice-rce: 亿赛通电子文档系统 FileAuditService RCE
- esafenet-sql-mysql-fileread: 亿赛通未授权文件下载
- feifeicms-lfr: FeiFeiCMS lfr
- feiqi-parsetree-sqli: 飞企互联-FE企业运营管理平台 parseTree 接口SQL注入
- 飞企互联-FE企业运营管理平台 /docexchangeManage/checkGroupCode.jsp;.js SQL 注入漏洞