漏洞描述
BladeX是一款精心设计的微服务架构,提供 SpringCloud 全套解决方案 开源中国首批完美集成 SpringCloud Alibaba系列组件的微服务架构 基于稳定生产的商业项目升级优化而来,更加贴近企业级的需求 追求企业开发更加高效,部署更加方便,生产更加稳定.该平台存在usual-list存在sql注入漏洞,攻击者可以获取数据库敏感信息。
Bladex usual-list 存在sql注入漏洞
PoC代码
暂无相关漏洞推荐
- BladeX企业级开发平台 /api/blade-system/menu/list SQL 注入漏洞
- BladeX企业级开发平台 /list SQL 注入漏洞
- POC BladeX企业级开发平台 /api/blade-develop/code/list SQL 注入漏洞
- BladeX swagger-resources 资源存在未授权访问
- BladeX企业级开发平台 datasource/list 存在信息泄露
- SpringBlade dusual/list接口SQL注入
- Bladex code/list 存在sql注入漏洞
- SpringBlade usual/list SQL 注入漏洞
- BladeX usual/list SQL注入漏洞
- Bladex notice/list 存在sql注入漏洞
- SpringBlade /api/blade-log/usual/list SQL注入漏洞
- Bladex menu-list 存在sql注入漏洞
- Shanghai Brad Technology BladeX SQL注入漏洞