SQL注入漏洞
-
JeecgBoot SQL注入漏洞
【高危】JeecgBoot SQL注入漏洞 漏洞描述 JeecgBoot是一款基于代码生成器的开源企业级低代码开发平台,旨在提高软件开发效率。受影响版本中,接口 /jeecg-boot/online/cgreport/head/parseSql 存在 SQL 注入漏洞。AbstractQueryBlackListHandler.isPass 在对 SQL 语…
-
泛微e-cology < 10.76 前台SQL注入漏洞
【高危】泛微e-cology < 10.76 前台SQL注入漏洞 漏洞描述 泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中,攻击者可未授权通过/api/doc/out/more/list接口构造恶意参数注入恶意sql语句到临时存储redis,进而通过/api/ec/dev/table/counts接口从临时存储redis取出恶意sq…
-
泛微e-cology < 10.76 前台SQL注入漏洞
【高危】泛微e-cology < 10.76 前台SQL注入漏洞 漏洞描述 泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中,攻击者可未授权通过/api/doc/out/more/list接口构造恶意参数注入恶意sql语句到临时存储redis,进而通过/api/ec/dev/table/counts接口从临时存储redis取出恶意sq…
-
泛微e-cology remarkOperate远程命令执行漏洞
【高危】泛微e-cology remarkOperate远程命令执行漏洞 漏洞描述 泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中,接口 /api/workflow/reqform/remarkOperate 存在 SQL 注入漏洞,multipart 类型参数 requestid 直接拼接进 SQL 语句,缺乏校验。攻击者可利用该漏洞执…
-
畅捷通T+ GetisInitBCRetail 存在SQL注入漏洞
【严重】畅捷通T+ GetisInitBCRetail 存在SQL注入漏洞 漏洞描述 畅捷通是用友集团旗下的财税云服务平台。受影响版本中,/tplus/ajaxpro/Ufida.T.SM.UIP.Tool.AccountClearControler,Ufida.T.SM.UIP.ashx?method=GetisInitBCRetail的accNum参数存…
-
汉王e脸通综合管理平台 meetingFileManage.do 未授权SQL注入漏洞
【严重】汉王e脸通综合管理平台 meetingFileManage.do 未授权SQL注入漏洞 漏洞描述 汉王e脸通是汉王科技推出的人脸识别设备,主要用于门禁、考勤、访客管理等场景,实现刷脸通行和身份验证功能。受影响版本中,manage/meeting/meetingFileManage.do的order字段存在未授权SQL注入漏洞。 MPS编号 MPS-c…
