漏洞描述
Love-Yi情侣网站3.0是一个基于php框架和爱情主题的表白网站。其接口page.php存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息
Love-Yi情侣网站 /page.php SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- XWiki Platform /rest/wikis/xwiki/pages 权限绕过漏洞(CVE-2025-29925)
- 用友NC /portal/pt/servlet/pagesServlet/doPost SQL 注入漏洞
- AJ-Report /;swagger-ui/dataSource/pageList SQL 注入漏洞(CVE-2024-5350)
- PagerMaid-Pyro /pagermaid/api/run_sh 命令执行漏洞
- 金盘微信管理平台 /mobile/pages/admin/tools/file/download.jsp 文件读取漏洞
- 大华智能物联综合管理平台 /evo-apigw/evo-face/personInfo/page 信息泄露漏洞
- Love-Yi情侣网站存在sql注入漏洞
- WordPress /superstorefinder-wp/ssf-wp-admin/pages/import.php 任意文件上传漏洞
- 大华DSS /portal/services/carQuery/getFaceRecognition/searchJson/{}/pageJson/ SQL 注入漏洞
- 金盘移动图书管理系统 /pages/admin/tools/uploadFile/doUpload.jsp 文件上传漏洞
- MM-Wiki /page/display 文件信息泄露漏洞
- 大华智能物联综合管理平台 /evo-apigw/evo-face/personInfo/page 路径存在敏感信息泄露
- OPAC公共检索系统 /pages/admin/tools/file/download.jsp 任意文件下载漏洞