漏洞分类 - SQL 注入 - SQL injection - 知道创宇 Seebug 漏洞平台

漏洞分类 — SQL 注入

英文名字: SQL injection

漏洞详情：: SQL 注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-91497	2016-05-09		1caitong电子采购系统 CheckUser.asp 参数USERNAME SQL注入漏洞		3357 \| 0
SSV-91496	2016-05-09		齐博视频系统 special.php 参数aids SQL注入漏洞		2909 \| 0
SSV-91494	2016-05-09		ShopNum1 ProductListCategory.aspx文件BrandGuid参数SQL注入漏洞		2206 \| 0
SSV-91493	2016-05-09		政务快车网站综合管理平台 /WebPortal/SelfForm/list?SelfObjectID SQL注入漏洞		2304 \| 0
SSV-91488	2016-05-09		易想团购 subscribe.php unsubscribe参数 SQL注入		2173 \| 0
SSV-91483	2016-05-09		福建四创灾害预警系统 /Public/DataAccess/Water/WaterChartDataProvider.ashx文件stcd参数SQL注入漏洞		2093 \| 0
SSV-91482	2016-05-09		ourphp v1.1.0设计缺陷导致sql注入漏洞		2623 \| 0
SSV-91480	2016-05-09		ShopNum1 ScoreProductSearchList.html文件ProductCategoryID参数SQL注入漏洞		2467 \| 0
SSV-91479	2016-05-09		THEOL网络教学平台 /common/script/search.jsp 参数keyword SQL注入漏洞		2398 \| 0
SSV-91477	2016-05-09		imo & imoffice /corpfile.php文件存在无需登录命令执行漏洞		2133 \| 0
SSV-91476	2016-05-09		XDCMS system\modules\member\index.php SQL注入漏洞		2997 \| 0
SSV-91475	2016-05-09		ImpressCMS 1.3.9 - SQL Injection		2770 \| 0
SSV-91466	2016-05-06		正方教务（2006/2008）登录页面处 SQL注入漏洞		5488 \| 1
SSV-91465	2016-05-06		Tipask 2.5 /control/question.php SQL注入漏洞		3058 \| 0
SSV-91464	2016-05-06		PHPOA /ntko/FileEdit.php 等五处SQL注入		2775 \| 1
SSV-91461	2016-05-05		PHPWind 8.3 /apps/group/admin/manage.php SQL注入漏洞		3785 \| 0
SSV-91459	2016-05-05		悟空CRM V0.5.4 /App/Lib/Action/ProductAction.class.php SQL盲注		3281 \| 0
SSV-91458	2016-05-05		悟空CRM V0.5.4 /App/Lib/Action/FinanceAction.class.php SQL盲注		3219 \| 0
SSV-91457	2016-05-05		悟空CRM V0.5.4 /App/Lib/Action/LeadsAction.class.php SQL盲注		2996 \| 0
SSV-91455	2016-05-05		PowerCreator在线教学系统openCourse.aspx文件cid参数SQL注入漏洞		2160 \| 0
SSV-91445	2016-05-04		万户OA webservice SQL 注入漏洞		5296 \| 0
SSV-91440	2016-05-04		金蝶办公系统get_file.jsp 和getFileUseSpace两处 SQL注入		3268 \| 0
SSV-91434	2016-05-04		PHPCMS v9.6.0 SQL注入漏洞		3611 \| 0
SSV-91433	2016-05-04		fengcms_v1.32.beta 前台SQL注入		3038 \| 0
SSV-91432	2016-05-04		新为smartbos系统 /bos/desktop/Comment.aspx 参数ContentUid SQL注入漏洞		1882 \| 0
SSV-91431	2016-05-04		致翔OA /OpenWindows/Openleibie_wtMc.aspx文件id参数SQL注入漏洞		1835 \| 0
SSV-91430	2016-05-04		YYJIACMS v3.1 android.php参数 subjectid SQL注入漏洞		5594 \| 0
SSV-91429	2016-05-04		Lindon-EDU V2 数字校园平台 /code/teach/class/classcourse.aspx 参数SubjectID SQL注入漏洞		2183 \| 0
SSV-91428	2016-05-04		WordPress 支付插件SQL 注入漏洞		2133 \| 0
SSV-91425	2016-05-04		艾思迈非书资源管理系统 site/rdmore.html 文件 type 参数 SQL注入漏洞		1983 \| 0
SSV-91422	2016-05-03		workyi人才系统 TuiJian.aspx 参数key SQL注入		2058 \| 0
SSV-91421	2016-05-03		workyi人才系统 /persondh/highsalary.aspx SQL注入漏洞		2110 \| 0
SSV-91417	2016-05-03		ecshop /api/uc.php注入漏洞		5706 \| 1
SSV-91409	2016-04-30		用友grp-u8 /services/userInfoWeb SQL注入		3829 \| 0
SSV-91404	2016-04-28		飞飞影视cms xss漏洞		3811 \| 0
SSV-91403	2016-04-28		wecenter top_id sql注入漏洞		2393 \| 0
SSV-91396	2016-04-28		极限OA系统 interface/go.php, interface/ugo.php, module/sel_seal/get.php处SQL注入		2737 \| 0
SSV-91391	2016-04-26		Ecmall V2.3.0/coupon.app.php SQL 注入漏洞		2964 \| 0
SSV-91390	2016-04-26		KPPW v2.6 /api/uc.php SQL注入漏洞与任意用户登录漏洞		2892 \| 0
SSV-91385	2016-04-25		XYCMS加盟店企业建站系统 v1.6 参数id SQL注入漏洞		2932 \| 0
SSV-91384	2016-04-25		XYCMS企业电子商务商城系统 v2.1 snotice.asp等2处 SQL注入漏洞		2838 \| 0
SSV-91383	2016-04-25		XYCMS广告设计中心网站系统 v3.0 view_detail.asp参数id SQL注入漏洞		3505 \| 0
SSV-91382	2016-04-25		XYCMS健身会所建站系统 v1.1 jsxm_detail.asp 参数id SQL注入漏洞		4589 \| 1
SSV-91381	2016-04-25		XYCMS健身会所建站系统 hr_detail.asp等3处 SQL注入漏洞		3403 \| 0
SSV-91380	2016-04-25		XYCMS企业建站系统 news_detail.asp, pro_detail.asp等五处SQL注入		3480 \| 0
SSV-91379	2016-04-25		MallBuilder /?orderby=xxx&s=list&m=product&brand= brand参数 SQL注入漏洞		2747 \| 0
SSV-91377	2016-04-25		Metinfo5.3.1 admin/include/common.inc.php SQL Injection		3456 \| 0
SSV-91374	2016-04-23		网御上网行为管理系统hid_id参数sql注入		2914 \| 0
SSV-91372	2016-04-23		WordPress Community Events Plugin 1.3.5 - SQL Injection Vulnerability		3546 \| 1
SSV-91367	2016-04-23		qibocms 地方门户系统zhuangxiu/list.php处注入		2858 \| 0
SSV-91363	2016-04-23		悟空CRM V0.5.4 /App/Lib/Action/CustomerAction.class.php SQL盲注		2802 \| 0
SSV-91359	2016-04-22		Tipask v2.5 存在12处sql注入漏洞		3363 \| 0
SSV-91356	2016-04-21		1caitong电子采购系统 answer.asp 参数InfoNum SQL注入漏洞		2632 \| 0
SSV-91355	2016-04-21		ILASIII图书管理系统 NTBookRetrSet.aspx 参数Pin SQL注入漏洞		2067 \| 0
SSV-91354	2016-04-21		耐通科技IP电话系统 call-log.php等4处 SQL注入漏洞		2426 \| 0
SSV-91353	2016-04-21		天柏在线培训系统 Qa_content.aspx 参数info SQL注入漏洞		1995 \| 0
SSV-91351	2016-04-19		浪潮政务系统 ColumnList.aspx 参数LanMuId SQL注入漏洞		2622 \| 0
SSV-91350	2016-04-19		Techbridge 视频会议系统 index.php 参数offsetminus SQL注入漏洞		1947 \| 0
SSV-91349	2016-04-19		workyi人才系统 v2.5 posts.aspx 参数 key SQL注入漏洞		2024 \| 0
SSV-91348	2016-04-19		workyi人才系统 Default.aspx 参数PID SQL注入		2050 \| 0
SSV-91347	2016-04-19		ILAS图书管理系统 BookRetr.aspx 参数KeyWord SQL注入漏洞		2340 \| 0
SSV-91346	2016-04-19		Timber E-learning在线培训系统网校版 Search.aspx 参数select SQL注入漏洞		2146 \| 0
SSV-91345	2016-04-19		唐桥视频会议系统 fast_join模块 POST参数meetId SQL注入漏洞		2071 \| 0
SSV-91344	2016-04-19		Timber E-learning在线培训系统 Type_List.aspx 参数typeid SQL注入漏洞		1814 \| 0
SSV-91342	2016-04-19		唐桥视频会议系统 activeX.php 参数isNeedPwd SQL注入漏洞		1963 \| 0
SSV-91341	2016-04-19		科创CMS tpgl.jsp 参数chid SQL注入漏洞		2030 \| 0
SSV-91336	2016-04-18		Tipask 2.5 存在cookie注入漏洞		2532 \| 0
SSV-91330	2016-04-18		金窗教务系统 /web/web/web/showfj.asp 等14处GET注入		2101 \| 0
SSV-91328	2016-04-18		南京擎天政务系统 /webpages/bjcx_list_page.aspx POST类型SQL注入		1655 \| 0
SSV-91326	2016-04-15		蚂蚁信息分类系统(mymps) V5.0 corporation.php文件Catid参数SQL注入漏洞		1638 \| 0
SSV-91325	2016-04-15		网趣网上购物系统(cnhww)HTML静态版 v2010 review.asp 文件 id 参数SQL注入漏洞		1277 \| 0
SSV-91324	2016-04-15		Disc ORGanizer - DORG - Multiple Vulnerabilities		1298 \| 0
SSV-91316	2016-04-14		RuvarHRM 人力资源管理系统 accounts_list.aspx SQL注入		1624 \| 0
SSV-91309	2016-04-13		VBcms /post.php SQL注入		1377 \| 0
SSV-91308	2016-04-13		phpyun model\register.class.php SQL注入		2096 \| 0
SSV-91305	2016-04-13		Timber E-learning在线考试系统后台 /system/Dep_Right.aspx 参数DEP_NAME2 SQL注入漏洞		2093 \| 0
SSV-91304	2016-04-12		ourphp 1.5.0 OP_Useremail SQL二次注入漏洞		1516 \| 0
SSV-91303	2016-04-12		ourphp 1.5.2 /function/ourphp_shoppingorders.class.php 参数id 绕过过滤SQL注入漏洞		1787 \| 0
SSV-91302	2016-04-12		ourphp 1.5.0 /function/plugs/Comment/product-content.php 参数row SQL盲注漏洞		1904 \| 0
SSV-91301	2016-04-12		ourphp v1.3.1 商品分类页面 type参数SQL注入漏洞		2185 \| 0
SSV-91300	2016-04-12		ourphp 1.5.0 /function/ourphp_shoppingorders.class.php 参数id绕过过滤SQL注入漏洞		1725 \| 0
SSV-91299	2016-04-12		Ourphp CMS 评论处 SQL注入漏洞		1670 \| 0
SSV-91298	2016-04-12		KPPW 2.5 /control/user/message_notice.php 和 /control/user/message_privite.php SQL注入漏洞		2177 \| 0
SSV-91294	2016-04-12		Web India Solutions CMS 2015 - SQL Injection Vulnerability		1287 \| 0
SSV-91289	2016-04-12		用友FE协作办公平台 /common/parseTree.jsp 等2处 SQL注入漏洞		2364 \| 0
SSV-91288	2016-04-12		用友FE协作办公系统 V5.5 /indexsearch/filter.jsp文件tableId参数SQL注入漏洞		1259 \| 0
SSV-91287	2016-04-12		用友FE协作系统办公系统 filter.jsp 参数tableId SQL注入漏洞		3348 \| 0
SSV-91284	2016-04-11		金窗教务系统 /web/web/kebiao/kebiao.asp 等8处POST注入		1422 \| 0
SSV-91272	2016-04-07		齐博CMS知道系统 zhidao/ask.php等4处SQL注入		2281 \| 0
SSV-91269	2016-04-06		海天OA /VO_EmailCaoGao.asp /portal/content/content_1.asp 两处POST类型的sql注入		1391 \| 0
SSV-91268	2016-04-06		海天OA /ZhuanTi/OA_Loadlink.asp 等9处sql注入		1393 \| 0
SSV-91267	2016-04-06		海天OA /PowerSelect.asp /VO_EmailCaoGao.asp sql注入		1366 \| 0
SSV-91266	2016-04-06		海天OA /PowerSelect.asp /Documents/FolderInfor.asp /flow/BiaoDanDangAn.asp 三处char型sql注入		1327 \| 0
SSV-91265	2016-04-06		Drupal Core HTTP headers SQL Injection		2222 \| 0
SSV-91261	2016-04-06		TeamPass 2.1.24 - Multiple Vulnerabilities		1197 \| 0
SSV-91260	2016-04-06		D-Link DAR-8000/DAR-7000系列上网行为审计网关任意sql语句执行		2596 \| 0
SSV-91259	2016-04-06		贷齐乐5处SQL注入漏洞与文件上传		1561 \| 0
SSV-91257	2016-04-06		绿麻雀 p2p网贷系统sql注入漏洞		1325 \| 0
SSV-91256	2016-04-06		tipask系统 control/attach.php SQL注入漏洞		1506 \| 0
SSV-91250	2016-04-05		泛微e-office V8.50820 login_other.php sql注入可getshell		3045 \| 0

1
...
5
6
7
8
9
10
11
12
13
14
15
...
69