漏洞描述
JieLink+智能终端操作平台的IP地址池管理模块存在SQL注入漏洞,具体路径为/project/IPPool/DeleteIpPool。该漏洞由于未对用户输入的参数进行充分过滤和转义,攻击者可通过构造恶意请求参数,将恶意SQL语句注入到数据库查询中,从而绕过正常逻辑执行非法数据库操作。此漏洞允许攻击者在未授权情况下直接操作数据库,可能导致数据泄露、篡改或删除。
JieLink+ 智能终端操作平台 /project/IPPool/DeleteIpPool SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- JieLink+智能终端操作平台 DeleteIpPool SQL注入
- JieLink+智能终端操作平台 DeleteIpPool SQL注入漏洞
- JieLink+智能终端操作平台 GetFkjEventInfoList SQL注入漏洞
- JieLink+智能终端操作平台存在敏感信息泄露漏洞
- JieLink+智能终端操作平台GetDataList存在敏感信息泄露漏洞
- JieLink+智能终端操作平台 /mobile/Remote/GetParkController SQL注入漏洞
- JieLink+智能终端操作平台存在敏感信息泄露漏洞
- JieLink+智能终端操作平台信息泄露
- JieLink+智能终端操作平台 弱口令漏洞
- 深圳市捷顺科技实业股份有限公司JieLink+智能终端操作平台默认口令漏洞
- JieLink+ 日志泄露
- JieLink+ 智能终端操作平台弱口令
- JieLink+智能终端操作平台信息泄露