漏洞描述
【漏洞对象】Ruvar 【漏洞描述】该应用/WebUtility/get_find_condiction.aspx文件PageID参数存在sql注入漏洞,可造成数据泄露,甚至服务器被入侵。
Ruvar-OA get_find_condiction.aspx文件PageID参数-SQL注入
PoC代码
暂无相关漏洞推荐
- 璐华HRM /ajaxpro/RuvarHRM.Web.Common.get_account_by_tree.RuvarHRM.Web.Common.ashx SQL 注入漏洞
- POC Ruvar HRM RuvarHRM.Web.Common.ashx SQL注入漏洞
- RuvarOA wf_get_fields_approve.aspx SQL注入漏洞
- 璐华RuvarHRM人力资源管理系统存在SQL注入漏洞
- RuvarOA department_plan_attach_download.aspx-SQL注入
- RuvarOA三处SQL注入
- Ruvar OA worklog_template_show.aspx-SQL注入
- RuvarOA wf_work_print.aspx-SQL注入
- Ruvar OA pm_gatt_inc.aspx-SQL注入
- 璐华Ruvar-OA系统bulletin_template_show.aspx-SQL注入
- RuvarOA wf_work_stat_setting.aspx-SQL注入
- RuvarOA WorkFlow/wf_work_form_save.aspx-SQL注入
- RuvarOA wf_office_file_history_show.aspx-SQL注入