漏洞描述
NovaCHRON Zeitsysteme GmbH & Co. KG 的 Smart Time Plus v8.x 至 v8.6 版本被发现存在一个 SQL注入漏洞。该漏洞通过 smarttimeplus/MySQLConnection 端点的 getCookieNames 方法触发,攻击者可以利用该漏洞执行任意SQL 查询,可能导致敏感数据泄露或数据库被完全控制。
Smart Time Plus /smarttimeplus/MySQLConnection SQL注入漏洞(CVE-2024-53544)
PoC代码
暂无相关漏洞推荐
- POC Smartbi /imageimport.jsp 存在任意文件上传
- 百卓Smart uploadfile存在任意文件上传漏洞
- smartbi-smartbi-bi-readfile: Smartbi smartbi_bi 任意文件读取
- yongyou-grp-u8-smartupload01-fileupload: 用友 GRP u8 SmartUpload01 文件上传漏洞
- Smartbi /vision/share.jsp 权限绕过漏洞
- Smartbi 远程代码执行漏洞
- POC CVE-2010-1657: Joomla! Component SmartSite 1.0.0 - Local File Inclusion
- POC CVE-2018-14064: VelotiSmart Wifi - Directory Traversal
- POC CVE-2018-3810: Oturia WordPress Smart Google Code Inserter <3.5 - Authentication Bypass
- POC CVE-2020-36365: Smartstore <4.1.0 - Open Redirect
- POC CVE-2020-7136: HPE Smart Update Manager < 8.5.6 - Remote Unauthorized Access
- POC CVE-2021-27132: Sercomm VD625 Smart Modems - CRLF Injection
- POC CVE-2021-37538: PrestaShop SmartBlog <4.0.6 - SQL Injection