华测监测预警系统2.2 漏洞列表

共找到 2 个与华测监测预警系统2.2 相关的漏洞

📅 加载漏洞趋势中...

huace-sysgoupedit-sqli: 华测监测预警系统2.2 sysGroupEdit.aspx SQL注入漏洞 POC

日期: 2025-09-01 | 影响软件: 华测监测预警系统2.2

华测监测预警系统2.2 sysGroupEdit.aspx接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，执行任意代码，从而获取到服务器权限。 FOFA: app="金和网络-金和OA"
华测监测预警系统2.2 存在SQL注入致RCE漏洞(CVE-2023-5827) 无POC

日期: 2024-06-20 | 影响软件: 华测监测预警系统2.2

华测监测预警系统存在SQL注入漏洞，未经身份验证的远程攻击者可以获取数据库敏感信息，甚至在高权限dba权限下可执行系统目录