漏洞描述
smanga 3.1.9 及更早版本中的 SQL 注入漏洞允许远程攻击者执行任意代码,并通过 php/history/add.php 中的 mediaId、mangaId 和 userId 参数获取敏感信息。
Smanga /php/manga/delete.php 命令执行漏洞(CVE-2023-36076)
PoC代码
暂无相关漏洞推荐
- smanga /php/path/rescan.php 命令执行漏洞
- smanga rescan.php 远程命令执行漏洞
- Smanga /php/account/login.php 默认口令漏洞
- smanga /php/get-file-flow.php 文件读取漏洞
- Smanga CVE-2023-36076 SQL注入漏洞
- Smanga CVE-2023-36076 SQL注入漏洞
- Smanga get-file-flow.php 目录遍历漏洞
- smanga漫画阅读系统SQL注入
- smanga-delete.php-命令执行
- smanga漫画阅读系统任意文件读取
- smanga漫画阅读系统远程命令执行漏洞