漏洞描述
【漏洞对象】pkpmbs建设工程质量监督系统 【涉及版本】pkpmbs建设工程质量监督系统 【漏洞描述】pkpmbs建设工程质量监督系统存在文件/PKPMBS/portal/MsgList.aspx postSQL注入。
PKPMBS系统MsgList.aspx文件keyword参数-SQL注入
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-34328: PMB 7.3.10 - Cross-Site Scripting
- POC CVE-2023-24733: PMB 7.4.6 - Cross-Site Scripting
- POC CVE-2023-24735: PMB 7.4.6 - Open Redirect
- POC CVE-2023-24737: PMB v7.4.6 - Cross-Site Scripting
- POC doc-cms-keyword-sql-injection: DocCMS keyword SQL注入漏洞
- POC pmb-directory-traversal: PMB 5.6 - Local File Inclusion
- POC pmb-local-file-disclosure: PMB 5.6 - Local File Inclusion
- POC pmb-sqli: PMB <= 7.4.6 - SQL Injection
- POC pmb-xss: PMB v7.4.1 - Cross Site Scripting
- Emlog CMS keyword SQL注入漏洞
- 网神SecGate 3600 / net_pro_keyword_import_save 文件上传漏洞
- PbootCMS /index.php/keyword 远程命令执行漏洞
- PKPMBS 建设工程质量监督系统 Ajax_operaFile.aspx 任意文件读取漏洞