ZDSoft教育信息发布系统后台 /user/infoSearch.aspx 参数searchStr SQL 注入漏洞

关注 0

基本字段

漏洞编号：: SSV-90686

披露/发现时间：: 2015-07-12

提交时间：: 2016-01-28

漏洞等级：

漏洞类别：: SQL 注入

影响组件：: ZDSoft

漏洞作者：: 未知

提交者：: WuQ

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

登录后查看

漏洞详情

贡献者 wikeys 共获得 0KB

登录后查看

共 0 兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 WuQ 共获得 4KB

登录后查看

共 2 兑换

参考链接

登录后查看

解决方案

登录后查看

WuQ 参与了评论
匿名参与了评论
匿名兑换PoC
匿名兑换PoC

生命线

2015-07-12 发现/披露了漏洞
WuQ

2016-01-28 提交了漏洞
WuQ

2016-01-28 提交更新了 PoC
WuQ

2016-03-06 提交补充了漏洞详情
WuQ

2016-03-16 补充了漏洞详情

相关漏洞

全部评论 (1)

匿名 2018-05-07

POC似乎只是验证而已，并没有读取数据库的相关操作
- WuQ
  这个漏洞是后台的，需要登录，然后exploit又读取数据库相关信息的操作啊
回复 1 0
1F

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负