漏洞描述
【漏洞对象】Metinfo系统 【涉及版本】Metinfo 6.1.2 【漏洞描述】MetInfo企业建站系统采用PHP+Mysql架构,于2009年发布,又称米拓企业建站系统。MetInfo通过简单的安装和可视化编辑设置就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。其Common类的初始化函数的过滤有缺陷,导致用户可以输入恶意代码,引发基于布尔的sql注入
Metinfo系统message.class.php文件id参数-SQL注入
PoC代码
暂无相关漏洞推荐
- CVE-2019-16996: Metinfo 7.0.0beta SQL Inject
- CVE-2019-16997: Metinfo sql inject
- CVE-2019-17418: Metinfo sql inject
- esafenet-cdgserver3-clientmessage-rce: 亿赛通电子文档系统 clientMessage RCE
- yonyou-nc-ncmessageservlet-rce: Yonyou NC messages servlet RCE
- 泛微 Emessage / decorator 参数 文件读取漏洞
- POC CVE-2019-16996: Metinfo 7.0.0 beta - SQL Injection
- POC CVE-2019-16997: Metinfo 7.0.0 beta - SQL Injection
- POC CVE-2019-17418: MetInfo 7.0.0 beta - SQL Injection
- POC CNVD-2018-13393: Metinfo file read
- POC gcloud-pg-log-min-messages-flag-not-configured: Log Min Messages Flag Not Configured Properly for PostgreSQL Instances
- POC jinher-oa-c6-fileuploadmessage-fileread: 金和OA C6 fileuploadmessage 任意文件读取漏洞
- POC suspicious-sql-error-messages: SQL - Error Messages