漏洞描述
【漏洞对象】phpMyAdmin 【漏洞描述】phpmps分类信息发布系统search.php文件custom参数存在sql注入,可以看到用户名密码等敏感信息。
phpmps分类信息发布系统search.php文件custom参数-SQL注入
PoC代码
暂无相关漏洞推荐
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- PHP 安全漏洞
- POC CVE-2019-10647: ZZZCMS ZZZPHP 1.6.3 – Remote PHP Code Execution (RCE)
- Ilevia EVE X1 Server /ajax/php/leaf_search.php 命令执行漏洞(CVE-2025-14276)
- 青岛东胜伟业软件有限公司东胜物流软件ModuleGridSource.aspx searchdept存在SQL注入漏洞
- POC CVE-2023-38875: PHP Login System 2.0.1 - Cross-Site Scripting
- POC functions-php-disclosure: functions.php Full Path Disclosure
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- 万户ezOFFICE协同管理平台 /defaultroot/platform/custom/customizecenter/js/getAutoCode.jsp;.js SQL 注入漏洞
- POC CVE-2025-44136: MapTiler Tileserver-php v2.0 - Unauthenticated XSS
- POC CVE-2025-44137: MapTiler Tileserver-php v2.0 - Unauthenticated File Read
- POC generic-php-files: Generic PHP Backup Information Disclosure
- NodeBB /api/v3/search/categories SQL 注入漏洞(CVE-2025-50979)