漏洞描述
【漏洞对象】MetInfo 【涉及版本】MetInfo V5.3.1 【漏洞描述】MetInfo5.3.1版本的新闻页面new.php存在sql注入漏洞,攻击者可以利用该漏洞获取数据库信息,进行进一步攻击。
MetInfo V5.3.1_news.php sql注入
PoC代码
暂无相关漏洞推荐
- POCCVE-2019-16996: Metinfo 7.0.0 beta - SQL Injection
- POCCVE-2019-16997: Metinfo 7.0.0 beta - SQL Injection
- POCCVE-2019-17418: MetInfo 7.0.0 beta - SQL Injection
- POCCNVD-2018-13393: Metinfo - Local File Inclusion
- POCCVE-2019-16996: Metinfo 7.0.0 beta - SQL Injection
- POCCVE-2019-16997: Metinfo 7.0.0 beta - SQL Injection
- POCCVE-2019-17418: MetInfo 7.0.0 beta - SQL Injection
- 无POCMetInfo /app/system/entrance.php 任意文件上传漏洞
- 无POCMetinfo /admin/index.php 任意文件上传漏洞
- 无POCmetinfo5.2版本search/search.php注入漏洞
- 无POCmetinfo SQL延时注入漏洞F
- 无POCmetinfo SQL延时注入漏洞G
- 无POCmetinfo SQL延时注入漏洞D