漏洞描述
Shanghai Brad Technology BladeX是中国上海布雷德科技(Shanghai Brad Technology)公司的一个 SpringBoot 快速开发平台。 Shanghai Brad Technology BladeX 3.4.0版本存在SQL注入漏洞,该漏洞源于文件/api/blade-user/export-user存在SQL注入漏洞。
Shanghai Brad Technology BladeX SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-4257: BlueNet Technology Clinical Browsing System 1.2.1 - Sql Injection
- POC bems-api-lfi: Longjing Technology BEMS API 1.21 - Local File Inclusion
- POC wp-ellipsis-xss: Ellipsis Human Presence Technology <= 2.0.8 - Cross Site Scripting
- BladeX企业级开发平台 /api/blade-system/menu/list SQL 注入漏洞
- BladeX企业级开发平台 /list SQL 注入漏洞
- POC BladeX企业级开发平台 /api/blade-develop/code/list SQL 注入漏洞
- Microchip Technology SyncServer ping.php 命令执行漏洞
- BladeX swagger-resources 资源存在未授权访问
- BladeX企业级开发平台 datasource/list 存在信息泄露
- BladeX usual/list SQL注入漏洞
- BladeX jwt 硬编码