漏洞描述
AJ-Report 是 anji-plus 开发的一款报表管理软件。该漏洞存在于 AJ-Report 的 /pageList 文件中的 pageList 函数中,攻击者可以通过操纵参数 p 触发 SQL 注入漏洞。该漏洞可能导致攻击者远程执行恶意 SQL 查询,进而影响系统的机密性、完整性和可用性。
AJ-Report /;swagger-ui/dataSource/pageList SQL 注入漏洞(CVE-2024-5350)
PoC代码
暂无相关漏洞推荐
- 友加畅捷管理系统 Report/DataHandler.ashx XML 外部实体注入漏洞
- POC 朗新sTalent api/Report/SaveNewReport 文件上传漏洞
- 金和OA ReportSetting.aspx SQL注入漏洞
- 金和OA ReportParaList.aspx SQL注入漏洞
- 新视窗新一代物业管理系统 /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxCustomizeReport.ashx SQL 注入漏洞
- 友加畅捷管理系统 /ReportDesign/RepFile.ashx 文件读取漏洞
- POC 孚盟云CRM ReportShow.aspx SQL 注入漏洞
- POC 孚盟云 ReportShow.aspx SQL注入漏洞
- 友数聚 CPAS审计管理系统 findArchiveReportByDah SQL注入漏洞
- POC 友数聚 findArchiveReportByDah 存在sql注入漏洞
- 帆软报表 /WebReport/ReportServe?op=plugin_logdb 代码执行漏洞
- JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893)