漏洞描述
SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment进行SQL注 入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。
SpringBlade export-user 存在 SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- springblade-export-user-sqli: SpringBlade 框架后台 export-user 路径 SQL 注入漏洞
- POC CVE-2021-44910: SpringBlade - Information Leakage
- POC CVE-2021-44910: SpringBlade 框架默认 SIGN_KRY 秘钥漏洞
- POC springblade-detect: SpringBlade 框架
- SpringBlade /api/blade-resource/oss/list 信息泄露漏洞
- SpringBlade /api/blade-develop/datasource/list 信息泄露漏洞
- SpringBlade dusual/list接口SQL注入
- SpringBlade code/list SQL注入漏洞
- SpringBlade usual/list SQL 注入漏洞
- SpringBlade notice/list SQL 注入漏洞
- SpringBlade notice list SQL注入漏洞
- SpringBlade /api/blade-log/usual/list SQL注入漏洞
- SpringBlade menu SQL 注入漏洞