漏洞描述
【漏洞对象】EmpireCMS 【涉及版本】 EmpireCMS 7.5 【漏洞描述】 通过7.5中的EmpireCMS中的admin \ db \DoSql.php,远程攻击者可以通过SQL注入执行任意PHP代码,该注入使用SELECT INTO OUTFILE语句中对admin /admin.php的.php文件名。
EmpireCMS手机插件list.php页面classid参数-SQL注入
PoC代码
暂无相关漏洞推荐
- 鸿宇-商城 /scan_list.php SQL 注入漏洞
- 易达科技-ECMS /procedure/getlistProjAuditDataQGC.do SQL 注入漏洞
- POC 易达科技-ECMS getlistProjAuditDataQGC 存在SQL注入漏洞
- WordPress Google for WooCommerce /wp-content/plugins/google-listings-and-ads/vendor/googleads/google-ads-php/scripts/print_php_information.php 信息泄露漏洞(CVE-2024-10486)
- POC 智互联WMS getsyspdaversionlistbyparams SQL注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/Articlelist/articleExamineExport SQL 注入漏洞
- Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞(CVE-2025-2011)
- 多客圈子论坛系统 getGoodslist 存在SQL注入漏洞
- 索贝融合媒体内容管理平台 list SQL注入漏洞
- 神州数码DCME-320 black_list.php 存在任意文件读取漏洞
- JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893)
- POC CVE-2019-16525: WordPress Checklist <1.1.9 - Cross-Site Scripting
- POC CVE-2022-0412: WordPress TI WooCommerce Wishlist <1.40.1 - SQL Injection