漏洞描述
【漏洞对象】EmpireCMS 【涉及版本】 EmpireCMS 7.5 【漏洞描述】 通过7.5中的EmpireCMS中的admin \ db \DoSql.php,远程攻击者可以通过SQL注入执行任意PHP代码,该注入使用SELECT INTO OUTFILE语句中对admin /admin.php的.php文件名。
EmpireCMS手机插件list.php页面classid参数-SQL注入
PoC代码
暂无相关漏洞推荐
- POC apache-mod-negotiation-listing: Apache mod_negotiation - Pseudo Directory Listing
- POC gcs-bucket-listing: Google Cloud Storage - Public Bucket Listing
- POC jetty-directory-listing: Eclipse Jetty - Directory Listing Enabled
- POC wp-yith-woocommerce-wishlist-fpd: WordPress YITH WooCommerce Wishlist - Full Path Disclosure
- 大华ICC智能物联综合管理平台 ars_list SQL注入漏洞
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- POC (CVE-2025-15004)DedeCMS至5.7.118版本freelist_main.php文件orderby参数SQL注入漏洞
- POC 大华ICC智能物联综合管理平台 ars_list 存在SQL注入漏洞
- POC sharepoint-lists-api-disclosure: Microsoft SharePoint - List API Disclosure
- go-ldap-admin /api/log/operation/list 权限绕过漏洞(CVE-2025-13948)
- 用友时空-KSOA /worksheet/workslist.jsp SQL 注入漏洞
- POC CVE-2022-31101: Prestashop Blockwishlist 2.1.0 SQL Injection
- POC 多客圈子论坛系统 /api/index/getGoodslist SQL 注入漏洞