漏洞描述
【漏洞对象】wdscms内容管理系统 【漏洞描述】wdscms内容管理系统的/wds_news/article.php文件ID参数存在sql注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
wdscms系统article.php文件ID参数-SQL注入
PoC代码
暂无相关漏洞推荐
- 索贝融媒体 /sobey-mchEditor/mch/Articlelist/articleExamineExport SQL 注入漏洞
- 索贝融合媒体内容管理平台 articleExamineExport SQL注入漏洞
- 索贝 /sobey-mchEditor/mch/statistics/countWxarticleByChannel SQL 注入漏洞
- POC suobei-rongmeiti-countjzt-articlegroupbychannel2-sqli: 索贝融媒体countJztArticleGroupByChannel2 SQL注入漏洞
- POC 索贝内容管理系统 /sobey-mchEditor/mch/statistics/wxarticleList SQL 注入漏洞
- DedeCMS article_template_rand.php 远程代码执行漏洞
- DedeCMS article_template_rand.php 后台远程代码执行漏洞
- DSMall 移动商城网店系统 home/article/index 远程代码执行漏洞
- DNNarticle文件管理系统GetCSS.ashxy-敏感信息泄漏(CVE-2018-9126)