漏洞描述
【漏洞对象】AspCMS 【涉及版本】2.2.9 【漏洞描述】该系统/inc/AspCms_Visits.asp文件中第6行将ContentID直接拼接到了注入语句,导致sql注入漏洞。
AspCMS 2.2.9 /inc/AspCms_Visits.asp-SQL注入
PoC代码
暂无相关漏洞推荐
-
aspcms-backend-leak: ASPCMS Backend Leak POC
2025-09-01 | ASPCMSapp="ASPCMS" -
aspcms-commentlist-sql-injection: AspCMS commentList.asp SQL注入漏洞 POC
2025-09-01 | AspCMSAspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码 app="ASPCMS" -
ASPCMS AspCms_SiteSetting.asp 漏洞探测 2 无POC
2024-07-18 | AspCMS该告警表明检测到针对ASPCMS的攻击尝试流量。ASPCMS中存在任意文件写入漏洞,攻击者通常通过探测行为来决定是否实施进一步的攻击。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...