漏洞描述
【漏洞对象】strongsoft灾害预警系统 【漏洞描述】该应用/Map/AjaxHandler/AjaxMapCustomAction.ashx文件param参数存在sql注入,可造成数据泄露,甚至服务器被入侵。
strongsoft灾害预警系统AjaxMapCustomAction.ashx页面param参数-SQL注入
PoC代码
暂无相关漏洞推荐
- POC 智互联WMS getsyspdaversionlistbyparams SQL注入漏洞
- ESAFENET CDG /CDGServer3/parameter/HookService;logindojojs SQL 注入漏洞 (CVE-2024-10660)
- POC qiyuesuo-template-param-edits-rce: 契约锁电子签章平台edits远程代码执行漏洞
- POC parameters-config: Parameters.yml - File Discovery
- POC top-xss-params: Top 38 Parameters - Cross-Site Scripting
- Modoboa /api/v2/parameters/core/ 未授权访问漏洞 (CVE-2023-2227)
- 公交IC卡收单管理系统bus、line、parametercard、role、user等位置存在SQL注入漏洞
- 契约锁电子签章平台param/edits存在任意命令执行漏洞
- 飞鱼星企业级智能上网行为管理系统 /send_order.cgi?parameter=operation 命令执行漏洞
- WordPress LearnPress Plugin handle_params_for_query_courses SQL注入漏洞
- 契约锁-电子签章系统 /template/param/edits 接口存在远程代码执行
- Powertek Firmware 小于3.30.30版本get_param.cgi处存在认证绕过(CVE-2022-33174)
- POC 五指CMS系统sms_check.php文件param参数-SQL注入