漏洞描述
BootstrapAdmin使用 NET Core + Bootstrap + PetaPoco + HTML 5 + jQuery构建的后台管理平台系统,该系统存在信息JWT伪造,且后台存在SQL注入
BootstrapAdmin order 参数存在SQL注入
PoC代码
暂无相关漏洞推荐
- POC wp-intuitive-custom-post-order-fpd: WordPress Plugin Intuitive Custom Post Order - Full Path Disclosure
- POC wp-intuitive-custom-post-order-fpd: WordPress Plugin Intuitive Custom Post Order - Full Path Disclosure
- POC (CVE-2025-15004)DedeCMS至5.7.118版本freelist_main.php文件orderby参数SQL注入漏洞
- (CVE-2025-52472) XWiki REST搜索URL HQL注入漏洞(orderField参数)
- POC CVE-2022-33119: NUUO NVRsolo Video Recorder 03.06.02 - Cross-Site Scripting
- POC feiyuxing-send-order-cgi-rce: 飞鱼星上网行为管理系统企业版前台RCE
- POC kesion-edu-check-order-sqli: 科汛新职教网校系统KesionEDU CheckOrder SQL注入
- (CVE-2025-5840) SourceCodester客户端数据库管理系统 user_update_customer_order.php 无限制文件上传漏洞
- WordPress plugin Advanced Reorder Image Text Slider 跨站请求伪造漏洞
- 用友 U8 Cloud so.saleorder.briefing 接口SQL注入漏洞
- 关于U8cloud系统3.5-5.1sp存在so.saleorder.briefing接口SQL注入漏洞的安全公告
- HCL AppScan Traffic Recorder 路径遍历漏洞
- 号卡极团分销管理系统 /order/index.php SQL 注入漏洞