漏洞描述
Stock-Forecaster是是一个基于人工智能的股票预测工具,旨在帮助投资者和交易者做出更明智的决策。 Stock-Forecaster 01-04-2020版本存在SQL注入漏洞,该漏洞源于portofolio接口的stock-symbol参数未过滤输入,导致SQL注入攻击。
Stock-Forecaster SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 易宝OA-StockTake/IsPartNumber-存在SQL注入漏洞
- (CVE-2025-15011)Simple Stock System 1.0 logout.php SQL注入漏洞
- 易宝OA /SmartTradeScan/StockTake/IsPartNumber SQL 注入漏洞
- POC CVE-2022-45365: Stock Ticker <= 3.23.2 - Cross-Site-Scripting
- POC CVE-2023-40208: Stock Ticker <= 3.23.2 - Cross-Site Scripting
- 易宝OA /SmartTradeScan/StockTake/getPosition SQL 注入漏洞
- 满客宝后台管理系统 downLoadStockInFile 任意文件读取漏洞
- (CVE-2025-4782)SourceCodester/oretnom23 Stock Management System 1.0 SQL注入漏洞
- 易宝OA /SmartTradeScan/StockIn/getStockInRequestPrintDetail SQL 注入漏洞
- 商混ERP系统 StockreceiveEdit.aspx SQL注入漏洞
- 易宝OA StockIn/GetData存在SQL注入漏洞
- 易宝OA getStockInRequestPrintDetail 存在SQL注入漏洞