漏洞描述
【漏洞对象】pkpmbs建设工程质量监督系统 【涉及版本】pkpmbs建设工程质量监督系统 【漏洞描述】pkpmbs建设工程质量监督系统注入userService/addresslist.aspx文件中POST keyword存在SQL注入。
PKPMBS系统addresslist.aspx文件keyword参数-SQL注入
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-34328: PMB 7.3.10 - Cross-Site Scripting
- POC CVE-2023-24733: PMB 7.4.6 - Cross-Site Scripting
- POC CVE-2023-24735: PMB 7.4.6 - Open Redirect
- POC CVE-2023-24737: PMB v7.4.6 - Cross-Site Scripting
- POC pmb-directory-traversal: PMB 5.6 - Local File Inclusion
- POC pmb-local-file-disclosure: PMB 5.6 - Local File Inclusion
- POC pmb-sqli: PMB <= 7.4.6 - SQL Injection
- POC pmb-xss: PMB v7.4.1 - Cross Site Scripting
- PKPMBS 建设工程质量监督系统 Ajax_operaFile.aspx 任意文件读取漏洞
- PMB 7.3.10 反射型跨站脚本漏洞
- pkpmbs 建设工程质量监督系统 /Files/upload.ashx 文件上传漏洞
- pkpmbs 建设工程质量监督系统 FileUpload.ashx 文件上传漏洞
- pkpmbs 建设工程质量监督系统 FileUpOrDown.aspx任意文件下载