DataEase CVE-2023-37258 SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2025-49001: Dataease JWT 认证绕过漏洞 POC
2025-09-01 | DataeaseCVE-2025-49001 是由于JWT校验机制错误导致攻击者可伪造JWT令牌绕过身份验证流程 fofa:body="/js/index-0.0.0-dataease.js" |... -
CVE-2025-49002: DataEase 远程代码执行漏洞 POC
2025-09-01 | DataEaseCVE-2025-49002 是由于H2数据库模块没有严格过滤用户输入的JDBC连接参数,可使用大小写绕过补丁。攻击者可利用这些漏洞实现未授权代码执行,威胁用户数据和系统的安全 fofa:body=&... -
dataease-default-account: Dataease Default Account POC
2025-09-01 | DataeaseDataease has a built-in account demo/dataease, and many developers forget to delete or change the ac... -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...