漏洞描述
驰骋CCFlow存在SQL注入漏洞。此漏洞是由于Handler.ashx对用户发送的请求缺乏校验导致的。
驰骋CCFlow Handler.ashx SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC 润申企业标准化管理系统StructAPIHandler.ashx SQL注入
- 华天软件 Inforcenter PLM /Base/BaseHandler.ashx 文件读取漏洞
- 同享人力资源管理系统 /MobileService/Web/Handler/hdlUploadFile.ashx 文件上传漏洞
- 深科特LEAN MES /Handler/EquipmentTree.ashx SQL 注入漏洞
- 孚盟云 CRM /m/Dingding/Ajax/ClientCardHandler.ashx SQL 注入漏洞
- 明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞
- 深科特 LEAN MES 系统 /Handler/ChooseLineAndRes.ashx SQL 注入漏洞
- POC 润申信息企业标准化管理系统 PdcaUserStdListHandler.ashx SQL注入漏洞
- 孚盟云CRM ClientCardHandler.ashx 存在SQL注入漏洞
- POC CVE-2017-0929: DotNetNuke (DNN) ImageHandler <9.2.0 - Server-Side Request Forgery
- POC CVE-2019-0193: Apache Solr DataImportHandler <8.2.0 - Remote Code Execution
- POC CVD-2023-3118: 用友 UFIDA ActionHandlerServlet 反序列化漏洞
- POC kindee-scpsupreghandler-fileupload: 金蝶云星空ScpSupRegHandler任意文件上传