漏洞描述
SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment进行SQL注 入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。
SpringBlade export-user 存在 SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 天锐科技 天锐绿盾审批系统 exportDate.do 路径遍历漏洞 可导致任意文件读取
- POC 帆软报表 export/excel SQL 注入漏洞
- 天地伟业Easy7 Easy7/rest/gis/exportGisObj 文件读取漏洞
- POC blackbox-exporter-exposure: Blackbox Exporter - Exposure
- 天锐绿盾 exportReady.do 存在数据库备份信息泄露漏洞
- POC 天锐绿盾审批系统 exportReady.do 未授权访问漏洞
- 天锐股份 绿盾审批系统 exportReady.do 存在未授权访问漏洞
- POC 天地伟业Easy7 exportGisObj 存在任意文件读取漏洞
- springblade-export-user-sqli: SpringBlade 框架后台 export-user 路径 SQL 注入漏洞
- POC CVE-2021-44910: SpringBlade - Information Leakage
- POC CVE-2019-17228: Motors Car Dealer & Classified Ads <= 1.4.0 - Unauthenticated settings import/export
- POC CVE-2021-44910: SpringBlade 框架默认 SIGN_KRY 秘钥漏洞
- POC rds-log-export-disabled: RDS Log Exports - Disabled