漏洞描述
BQE BillQuick Web Suite在帮助专业服务公司更有效地管理项目、资源和财务方面,具有许多功能,旨在提高生产力并提供全面的业务洞察。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
BQE BillQuick Web Suite txtID / SQL 注入漏洞(CVE-2021-42258)
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-52694: Advantech WISE-IoTSuite/SaaS - SQL Injection
- POC CVE-2022-27924: Zimbra Collaboration Suite - Memcached Command Injection
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- Oracle E-Business Suite 存在访问控制不当漏洞(CVE-2025-61884)
- Oracle E-Business Suite 未授权访问漏洞(CVE-2025-61882)
- Oracle E-Business Suite 远程代码执行漏洞
- Oracle E-Business Suite 存在远程代码执行漏洞
- Oracle E-Business Suite /OA_HTML/jtfwrepo.xml 敏感信息泄漏漏洞
- SuiteCRM /index.php delegate SQL 注入漏洞(CVE-2024-36412)
- POC CVE-2010-0972: Joomla! Component com_gcalendar Suite 2.1.5 - Local File Inclusion
- POC CVE-2017-3528: Oracle E-Business Suite 12.1.3/12.2.x - Open Redirect
- POC CVE-2018-14013: Synacor Zimbra Collaboration Suite Collaboration <8.8.11 - Cross-Site Scripting
- POC CVE-2018-3167: Oracle E-Business Suite - Blind SSRF