漏洞描述
【漏洞对象】PowerCreator在线教学系统 【漏洞描述】 该产品 CatalogCourse.aspx 参数ci存在dSQL注入漏洞,大多数使用sqlmap可直接-os-shell执行系统命令。
PowerCreator在线教学系统 CatalogCourse.aspx-SQL注入
PoC代码
暂无相关漏洞推荐
- POCpowercreator-arbitrary-file-upload: Powercreator Arbitrary file upload
- POCpowercreator-cms-rce: PowerCreator CMS - Remote Code Execution
- 无POCPowerCreator-CMS UploadResourcePic.ashx存在任意文件上传漏洞
- 无POCPowerCreator CMS UploadLogo.ashx 任意文件上传漏洞
- 无POCPowerCreatorCMS /CatalogCourse.aspx 路径存在SQL注入漏洞
- 无POCPowercreator 任意文件上传漏洞
- 无POCPowerCreator CMS ShowResourceSkillComment.aspx-SQL注入
- 无POCPowercreator CatalogCourse.aspx-SQL注入
- 无POCPowerCreator CMS OpenPublicCourse.aspx-SQL注入
- 无POCPowerCreator CMS系统uploadlogo.ashx文件-任意文件上传