!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>water-billing-management-system v1.0 SQL注入漏洞CVE-2022-30461

water-billing-management-system v1.0 SQL注入漏洞CVE-2022-30461

漏洞描述

Water-billing-management-system是一个水计费管理系统。
Water-billing-management-system v1.0中存在SQL注入漏洞。攻击者可利用该漏洞通过/wbms/classes/Master.php?f=delete_client进行SQL注入攻击。
 


 

影响产品

Water-billing-management-system 1.0
 


 

漏洞复现

漏洞文件:/wbms/classes/Master.php?f=delete_client
漏洞位置:/wbms/classes/Master.php?f=delete_client, id



Windows 10XAMPP 上测试



water-billing-management-system v1.0 SQL注入漏洞CVE-2022-30461

 


 

漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/mikeccltt/wbms_bug_report/blob/main/water-billing-management-system/sql.md
 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

water-billing-management-system v1.0 跨站脚本 (XSS)漏洞

2022-10-4 22:05:50

漏洞复现

DedeCMS 5.7 SP2 /dede/erraddsave.php id参数反射型XSS漏洞

2022-10-4 22:06:45

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索