漏洞描述
BladeX企业级开发平台的 /api/blade-system/menu/list 接口存在SQL注入漏洞,攻击者可以通过该漏洞执行恶意的SQL语句,进而获取、修改或删除数据库中的数据。
BladeX企业级开发平台 /api/blade-system/menu/list SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- SpringBlade /api/blade-resource/oss/list 信息泄露漏洞
- SpringBlade /api/blade-develop/datasource/list 信息泄露漏洞
- BladeX企业级开发平台 /list SQL 注入漏洞
- POC BladeX企业级开发平台 /api/blade-develop/code/list SQL 注入漏洞
- BladeX swagger-resources 资源存在未授权访问
- BladeX企业级开发平台 datasource/list 存在信息泄露
- Bladex code/list 存在sql注入漏洞
- BladeX usual/list SQL注入漏洞
- Bladex notice/list 存在sql注入漏洞
- SpringBlade /api/blade-log/usual/list SQL注入漏洞
- Bladex usual-list 存在sql注入漏洞
- Bladex menu-list 存在sql注入漏洞
- SpringBlade /api/blade-desk/notice/list SQL注入漏洞