Niushop B2B2C商城系统index.php文件order参数-SQL注入

漏洞描述

PoC代码

暂无

相关漏洞推荐

• POC （CVE-2025-15004）DedeCMS至5.7.118版本freelist_main.php文件orderby参数SQL注入漏洞
• POC CVE-2022-31101: Prestashop Blockwishlist 2.1.0 SQL Injection
• POC CVE-2025-51586: PrestaShop - Information Disclosure
• POC 多客圈子论坛系统 /api/index/getGoodslist SQL 注入漏洞
• 多客圈子论坛系统 /index.php/api/User/up_img 文件上传漏洞
• GLPI /index.php/ajax/ SQL 注入漏洞（CVE-2025-24799）
• 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞
• TPshop后台 弱口令漏洞
• 信呼OA index.php openkqjAction SQL 注入漏洞
• AbanteCart /index.php template 目录遍历漏洞（CVE-2025-50971）
• AbanteCart /index.php tmpl_id SQL 注入漏洞（CVE-2025-50972）
• PrestaShop tshirtecommerce /tshirtecommerce/fonts.php 目录遍历漏洞（CVE-2023-27640）
• PrestaShop MyPrestaModules send.php 信息泄露漏洞（CVE-2023-39677）