索贝 漏洞列表

索贝融媒体是一款面向媒体行业的综合业务系统，主要用于新闻内容管理和发布。该产品中的/sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2接口存在SQL注入漏洞，由于未对channelId和ID参数进行充分过滤，攻击者可通过构造恶意SQL语句获取数据库敏感信息，可能导致数据库被完全控制。

索贝产品中的 /sobey-mchEditor/mch/Articlelist/articleExamineExport 接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息，甚至可能导致数据库被完全控制。

索贝融媒体是一款用于媒体内容编辑和管理的系统。该系统中的/sobey-mchEditor/mch/jztEditorScore/queryEditorScoreRank接口存在SQL注入漏洞，由于未对targetUserType参数进行充分过滤，攻击者可通过构造恶意SQL语句获取数据库敏感信息，可能导致数据库被完全控制。

索贝融媒体是一款用于媒体内容管理的系统。该系统的/sobey-mchEditor/count/catalogArticles接口存在SQL注入漏洞，由于未对用户输入的id参数进行过滤，攻击者可通过构造恶意SQL语句直接操作数据库，可能导致敏感信息泄露或数据库被控制。

索贝融合媒体内容管理平台 reUploadBase64 SQL注入漏洞

索贝融合媒体内容管理平台 countPtBusinessNumList SQL注入漏洞

索贝融合媒体内容管理平台 countBusinessNumList SQL注入漏洞

索贝融合媒体内容管理平台 userBusinessNumListDetial SQL注入漏洞

索贝融合媒体内容管理平台 userBusinessNumList SQL注入漏洞

索贝融合媒体内容管理平台 catalogArticles SQL注入漏洞

索贝融合媒体内容管理平台 articleExamineExport SQL注入漏洞

索贝融合媒体内容管理平台 queryEditorScoreRank SQL注入漏洞

索贝融合媒体内容管理平台 countJztMonthsDetailArticle SQL注入漏洞

索贝融合媒体内容管理平台 countJztTWArticle SQL注入漏洞

索贝融合媒体内容管理平台 countJztArticle SQL注入漏洞

索贝融合媒体内容管理平台 countJztArticleGroupByChannel2 SQL注入漏洞

索贝融合媒体内容管理平台 list SQL注入漏洞

索贝融合媒体内容管理平台 wxArticleInfo SSRF漏洞

索贝产品中的 /sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2 接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息，甚至可能导致数据库被完全控制 fofa：icon_hash="689611853"||app="SOBEY-融媒体" || body="You need to enable JavaScript to run this app" && header="Sobey"

索贝是一款广泛应用于媒体行业的内容管理系统。该漏洞存在于 Sobey 的 /sobey-mchEditor/js/..;/mch/ImageInt/urlUpload 功能中，攻击者可以通过构造恶意的 URL 利用 SSRF 漏洞发送任意请求，可能导致敏感信息泄露。此外，该漏洞还可能被利用进行拒绝服务攻击，影响系统的正常运行。

索贝产品中的 /sobey-mchEditor/mch/WXArticleInt/restore接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息，甚至可能导致数据库被完全控制。

索贝是一款广泛应用于媒体行业的内容管理系统。该漏洞存在于{{{backquote}}}/sobey-mchEditor/mch/statistics/countWxarticleByChannel{{{backquote}}}接口中，攻击者可以通过构造恶意的SQL语句，利用该漏洞获取数据库中的敏感信息，可能导致数据泄露、篡改或破坏。

该漏洞存在于索贝融媒体系统的 /news-adapter/rest/s/doc/queryBySQL 接口中，可能允许攻击者通过构造恶意SQL语句，获取数据库中的敏感信息，甚至对数据库进行篡改或破坏，导致严重的安全问题。

索贝融媒体getCountByCode存在SQL注入漏洞，攻击者就能将恶意 SQL语句插入到原本预定的查询语句中，执行不该执行的数据库操作。

索贝 /sobey-mchEditor/mch/AIInt/AITaskBack接口存在XML外部实体注入（XXE）漏洞。攻击者可以通过构造恶意的XML数据包，利用该漏洞读取服务器上的敏感文件或发起其他恶意操作，可能导致敏感信息泄露。

索贝融媒体系统的 /sobey-mchEditor/mch/statistics接口下多个方法如wxarticleList、wxarticleTotalList、queryMultiArgListCreateNname、countWxarticleByChannel、articleList、articleListTotal、articleListId、articlePaymentList、countArticleByUser、queryArgList、countArticleBysubColumn、countArticleByBaobiaoUser、getCustomFieldByCodes均存在多个SQL注入漏洞。攻击者可通过构造恶意SQL语句注入到该接口的多个参数中，进而实现任意SQL语句执行，可能导致数据库敏感信息泄露、数据篡改，甚至在部分情况下进一步获取系统控制权限。影响范围包括数据库的完整性、保密性及可用性，严重时可能危及整个系统安全。

索贝产品中的 /sobey-mchEditor/tianma/op接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息，甚至可能导致数据库被完全控制。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

索贝内容管理系统是一款广泛应用于内容管理领域的软件，提供高效的内容存储、管理和分发功能。该系统的 /sobey-mchEditor/mch/statistics/wxarticleList 接口存在SQL注入漏洞，攻击者可以通过发送特制的请求，利用该漏洞获取数据库中的敏感信息，可能导致数据泄露、篡改或系统控制等严重后果。

索贝内容管理系统是一款广泛应用于内容管理和发布的系统，提供高效的内容管理解决方案。系统的 /template/api/styleTypes 接口存在文件读取漏洞，未经身份验证的攻击者可利用该漏洞读取系统中的敏感文件，导致信息泄露和安全风险。

索贝产品中的 /sobey-mchEditor/tianma/op 接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息，甚至可能导致数据库被完全控制。

索贝 /sobey-mchEditor/mch/AIInt/AITaskBack 接口存在XML外部实体注入（XXE）漏洞。攻击者可以通过构造恶意的XML数据包，利用该漏洞读取服务器上的敏感文件或发起其他恶意操作，可能导致敏感信息泄露。

索贝融媒体产品为各级电视台和媒体机构打造的一套集互联网和电视融合生产的解决方案。在/upload接口存在任意文件上传漏洞，攻击者可通过该接口上传可执行文件进一步获取系统信息。

索贝融媒体系统是一款广泛应用于媒体行业的内容管理平台。该漏洞存在于 /Sc-TaskMonitoring/rest/task/search 接口中，攻击者可以通过构造恶意的SQL语句注入参数，获取数据库中的敏感信息，甚至可能导致数据库被完全控制。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过将恶意SQL代码插入到应用程序的输入字段，从而篡改原本的SQL查询。通过这种方式，攻击者可能获取未授权的数据库访问权限，执行敏感数据查询、修改数据，甚至删除数据库内容。其成因主要是开发者未对用户输入进行充分的校验和过滤，导致用户输入被直接嵌入SQL语句中执行。常见的防御措施包括使用参数化查询（PreparedStatements）或存储过程，避免直接拼接用户输入。

索贝融媒体工作平台是一款集内容生产、管理和发布于一体的智能化平台，广泛应用于新闻、媒体和各类内容创作机构。该平台支持多终端、多渠道的内容分发，具备素材管理、编辑加工、智能审核等功能，通过AI技术辅助内容创作与数据分析，提升内容生产效率与传播效果。索贝融媒体工作平台帮助用户实现从内容采集到分发的全流程管理，简化工作流程，提升内容传播的时效性和精准性。

账户认证体系漏洞是指系统中认证机制存在缺陷，导致攻击者可以通过弱口令、未授权访问、越权操作等手段绕过正常的认证流程，获取对系统资源的非法访问权限。这种漏洞可能允许攻击者访问敏感数据、执行未授权操作，甚至完全控制受影响的系统。