漏洞描述
【漏洞对象】PowerCreator在线教学系统 【漏洞描述】 该产品 CatalogCourse.aspx 参数ci存在dSQL注入漏洞,大多数使用sqlmap可直接-os-shell执行系统命令。
PowerCreator在线教学系统 CatalogCourse.aspx-SQL注入
PoC代码
暂无相关漏洞推荐
- POC powercreator-arbitrary-file-upload: Powercreator Arbitrary file upload
- POC powercreator-cms-rce: PowerCreator CMS - Remote Code Execution
- PowerCreator-CMS UploadResourcePic.ashx存在任意文件上传漏洞
- PowerCreator CMS UploadLogo.ashx 任意文件上传漏洞
- PowerCreatorCMS /CatalogCourse.aspx 路径存在SQL注入漏洞
- Powercreator 任意文件上传漏洞
- PowerCreator CMS ShowResourceSkillComment.aspx-SQL注入
- Powercreator CatalogCourse.aspx-SQL注入
- PowerCreator CMS OpenPublicCourse.aspx-SQL注入
- PowerCreator CMS系统uploadlogo.ashx文件-任意文件上传