漏洞描述
龙腾码支付,易支付是龙腾码支付,易支付网络科技有限公司旗下的免签约支付产品。龙腾码支付submit.php存在SQL注入漏洞,攻击者通过向应用程序的输入字段中注入恶意的SQL 语句,从而影响后台数据库的查询、更新或删除操作。该漏洞通常出现在 Web 应用程序中,特别是当应用程序没有正确验证和处理用户输入时,攻击者就能将恶意SQL 语句插入到原本预定的查询语句中,读取数据库铭感信息。
龙腾码支付submit.php存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 用友-U8-Cloud submit SQL注入漏洞
- POC dbappsecurity-mingyu-aaa-portal-auth-local-submit-rce: 安恒 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞
- 用友U8 Cloud /u8cloud/api/hrta/returnleave/submit SQL 注入漏洞
- 安博通 net_dynamic_pop_adv_submit 文件上传漏洞
- Davinci /druid/submitLogin 默认口令漏洞
- 龙腾码支付存在任意文件上传漏洞
- 龙腾码支付service存在任意文件读取漏洞
- H3C-Web网管系统 aaa_portal_auth_sms_submit 远程命令执行漏洞
- H3C-Web网管系统 aaa_portal_auth_adv_submit 远程命令执行漏洞
- H3C-Web网管系统 aaa_portal_auth_free_submit 远程命令执行漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/druid/submitLogin 默认口令漏洞
- H3C-Web网管系统 aaa_portal_auth_local_submit 命令执行漏洞
- POC 通达OA qyapp.vote.submit.php SQL注入漏洞