漏洞描述
耳朵音乐(EarMusic)是一款界面采用Discuz后台样式与UCHome用户中心样式相结合、内核由高速模板引擎与缓存机制等框架并存的PHP开源音乐系统。earcms存在sql注入漏洞。
earcms app.php存在sql注入
PoC代码
暂无相关漏洞推荐
- XWiki Jetty /webapps/xwiki/WEB-INF/web.xml 文件读取漏洞(CVE-2025-55749)
- ZKTeco ZKBio CVSecurity /app/v1/photoBase64 目录遍历漏洞(CVE-2024-35431)
- 华天动力协同办公系统 /OAapp/WebObjects/OAapp.woa/ws/WSTraceCreate XML 外部实体注入漏洞
- 华天动力OA /OAapp/bfapp/buffalo/renameService SQL 注入漏洞
- (CVE-2025-11461)Frappe CRM 1.53.1 Dashboard Controller SQL注入漏洞
- Oracle Identity Manager /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl 命令执行漏洞(CVE-2025-61757)
- KINGOSOFT高校智慧校园教学综合服务平台 /jw/lessonchangeapply/jwComFileDownload.action 文件读取漏洞
- dpanel /api/app/compose/get-from-uri 文件读取漏洞(CVE-2025-53363)
- POC 金和OA appraise-XmlHttp XXE漏洞
- Happy DOM 代码注入漏洞
- Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞(CVE-2025-25231)
- 通达OA /pda/apps/report/getdata.php 文件上传漏洞
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE