漏洞分类 - SQL 注入 - SQL injection - 知道创宇 Seebug 漏洞平台

漏洞分类 — SQL 注入

英文名字: SQL injection

漏洞详情：: SQL 注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-90446	2016-01-15		RuvarOA协同办公软件 get_condiction.aspx SQL注入漏洞		1285 \| 0
SSV-90444	2016-01-15		Nongyou政务系统erji.aspx 页面SQL注入漏洞		990 \| 0
SSV-90439	2016-01-15		Joomla Jomestate component version 1.0 suffers from a remote SQL injection vulnerability		1082 \| 0
SSV-90436	2016-01-14		phpyunV4.0 /app/public/action.class.php SQL注入漏洞		2390 \| 0
SSV-90435	2016-01-14		weaver 0A系统在com.eweaver.base.DataAction处存在任意SQL命令执行漏洞		1962 \| 0
SSV-90434	2016-01-14		Csdjcms在在app/controllers/open.php处存在SQL注入漏洞		1834 \| 0
SSV-90432	2016-01-14		StrongSoft灾害预警系统InfoDetail.aspx ADCD参数SQL注入漏洞		1513 \| 0
SSV-90427	2016-01-14		RuvarOA协同办公软件Include/get_dict.ashx bt_id参数SQL注入漏洞		1440 \| 0
SSV-90426	2016-01-14		RuvarRHM select_baseinfo.aspx bt_name参数SQL注入漏洞		1050 \| 0
SSV-90425	2016-01-14		Shop7z show_all.asp SQL注入漏洞		1462 \| 0
SSV-90424	2016-01-14		EduWind在线教育建站系统 /cms/article/index/cid/ SQL注入漏洞		2007 \| 0
SSV-90422	2016-01-14		Shop7z show_foot.asp, showone.asp等文件SQL注入漏洞		1443 \| 0
SSV-90421	2016-01-14		Shop7z /show.asp pkid参数SQL注入漏洞		1497 \| 0
SSV-90420	2016-01-14		Simple Ads Manager 2.9.4.116 - SQL Injection		2060 \| 0
SSV-90419	2016-01-14		shop7z Advsearchadmin.asp kindnum参数SQL注入漏洞		1495 \| 0
SSV-90418	2016-01-14		eyou反垃圾邮件网关系统在/php/admin_login.php处存在SQL注入漏洞		4107 \| 0
SSV-90417	2016-01-14		Fanwe O2O商业系统index.php处的POST参数topic_id存在SQL注入漏洞		2029 \| 0
SSV-90415	2016-01-14		Cacti 0.8.8f graphs_new.php SQL注入漏洞		2513 \| 0
SSV-90414	2016-01-14		益用TMS在线培训系统mood/xinqing.aspx id参数SQL注入漏洞		1005 \| 0
SSV-90404	2016-01-13		农友软件建站系统erji.aspx deptid参数SQL注入漏洞		1464 \| 0
SSV-90403	2016-01-13		EuseTMS plancommentlist.aspx type SQL注射		1028 \| 0
SSV-90402	2016-01-13		益用TMS content_show.aspx contentid 参数SQL注射		829 \| 0
SSV-90401	2016-01-13		Shop7z /show_foot.asp c_id参数SQL注入漏洞		1813 \| 0
SSV-90400	2016-01-13		Shop7z /show.asp pkid参数SQL注入漏洞		1943 \| 0
SSV-90399	2016-01-13		shop7z 商城系统在/Advsearchadmin.asp 处参数kindnum存在SQL注入漏洞		1508 \| 0
SSV-90398	2016-01-13		V5Shop淘宝客系统在productpic.aspx等3处存在SQL注入漏洞		1656 \| 0
SSV-90397	2016-01-13		Discuz问卷调查专业版插件参数orderby存在SQL注入漏洞		2843 \| 0
SSV-90396	2016-01-13		方维订餐系统 tuan.php code参数SQL注入漏洞		1998 \| 0
SSV-90393	2016-01-13		JCMS政府信息公开系统在/lm/front/noontimelist.jsp存在SQL注入漏洞		1921 \| 0
SSV-90391	2016-01-13		V5shop 在cart.aspx处的参数spikeid存在SQL注入漏洞		2124 \| 0
SSV-90388	2016-01-13		Netentsec ASG 网康应用安全网关在admin/config_ISCGroupTimePolicy.php等多处存在SQL注入漏洞		1772 \| 0
SSV-90387	2016-01-13		workyi人才系统2.5版本/news/search.aspx 参数key存在SQL注入漏洞		1746 \| 0
SSV-90386	2016-01-13		shopNC B2B版 /microshop/index.php处存在SQL注入漏洞		2431 \| 0
SSV-90384	2016-01-13		AnyMacro邮件投递网关系统/login.php处存在SQL注入漏洞		2492 \| 0
SSV-90383	2016-01-13		Joomla 组件Gallery WD SQL注入漏洞		1318 \| 0
SSV-90377	2016-01-12		Fanwe方维团购 m.php 参数email SQL注入漏洞		2370 \| 0
SSV-90375	2016-01-12		Fanwe 订餐系统 tuan.php shop.php SQL注入漏洞		1937 \| 0
SSV-90374	2016-01-12		EduWind在线教育工具 /course/index SQL注入漏洞		2187 \| 0
SSV-90373	2016-01-12		Fanwe V4.3 SQL注入漏洞		1364 \| 0
SSV-90372	2016-01-12		PHPWEB search/index.php SQL注入漏洞		2387 \| 0
SSV-90367	2016-01-12		Maticsoft Shop NodeProdCategory.aspx EditPhotoHandle.aspx SQL注入漏洞		1529 \| 0
SSV-90259	2016-01-09		YonYou NC在/nc/servlet/nc.ui.iufo.login.LoginUI存在SQL盲注漏洞		3022 \| 0
SSV-90256	2016-01-09		PHPMyWind 5.0后台管理界面的SQL注入漏洞		2472 \| 0
SSV-90254	2016-01-09		泛微e-cology/web/broswer/CustomerTypeBrowser.jsp sqlwhere参数SQL注入漏洞		1965 \| 0
SSV-90253	2016-01-09		BEESCMS V4.0的文件member.php存在多处注入漏洞		2666 \| 0
SSV-90247	2016-01-09		kingdee办公系统的文件/kingdee/portal/portal_info.jsp存在Blind SQL注入漏洞		1464 \| 0
SSV-90244	2016-01-09		StrongSoft灾害预警系统doDbAccess.ashx存在SQL注入漏洞		1630 \| 0
SSV-90240	2016-01-09		QiboCMS地方门户系统文件coupon/s.php存在SQL注入漏洞		2384 \| 0
SSV-90225	2016-01-07		Joomla! com_informations组件'themeid'参数SQL注入漏洞		1677 \| 0
SSV-90222	2016-01-07		TheHostingTool 多个 SQL 注入漏洞		1423 \| 0
SSV-90219	2016-01-07		WordPress插件Pinpoint Booking System SQL注入漏洞		1513 \| 0
SSV-90200	2015-12-31		中企动力门户CMS membersarticCategoryId SQL注入漏洞		2457 \| 0
SSV-90199	2015-12-31		万户ezOffice search_org_list.jsp SQL注入漏洞		2218 \| 0
SSV-90196	2015-12-30		joomla com_Nice Ajax Poll 1.4.0 组件SQL注入漏洞		1674 \| 0
SSV-90193	2015-12-30		Cacti SQL注入漏洞（CNVD-2015-08486）		2069 \| 0
SSV-90191	2015-12-30		WordPress Welcart插件SQL注入漏洞（CVE-2015-7791）		1001 \| 0
SSV-90185	2015-12-25		orion.extfeedbackform Bitrix模块SQL注入漏洞		2291 \| 0
SSV-90178	2015-12-25		泛微 E-mobile 登录处 loginid 参数注入漏洞		2845 \| 0
SSV-90175	2015-12-24		Joomla 3.4.6 JLanguageAssociations 插件 SQL 注入		1577 \| 0
SSV-90157	2015-12-22		Huawei VCN500 SQL注入漏洞		1702 \| 0
SSV-90156	2015-12-22		重庆市通用电子政务系统SQL注入漏洞		1285 \| 1
SSV-90155	2015-12-22		WordPress Double-Opt-in-for-Download插件SQL注入漏洞		2716 \| 0
SSV-90150	2015-12-22		Wordpress Cool Video Gallery插件命令注入漏洞		1124 \| 0
SSV-90146	2015-12-22		瑞聪智慧校园系统 /BBS/forum.jsp SQL 注入漏洞		2103 \| 0
SSV-90145	2015-12-22		XYCMS环保设备企业建站系统 SQL 注入漏洞		1235 \| 0
SSV-90138	2015-12-20		用友U8远程快速接入系统sql注入漏洞		2544 \| 1
SSV-90133	2015-12-17		中科新业网络哨兵系统 ucenter/admin/addswitchmanage.php sql注入		1831 \| 0
SSV-90130	2015-12-17		Siteserver 内容管理系统 /livefiles/pages/inner/userlist.aspx SQL 注入		2601 \| 0
SSV-90129	2015-12-17		鼎创信息化校园 nKeyword 参数 SQL 注入漏洞		1278 \| 0
SSV-90125	2015-12-17		ROCKOA 2.1.8 /webrock/login/loginAction.php SQL 注入漏洞		1717 \| 0
SSV-90119	2015-12-16		用友FE协作办公系统 /sys/treeXml.jsp SQL注入漏洞		1202 \| 0
SSV-90117	2015-12-16		安脉学生综合管理系统 20处 SQL注入漏洞		1308 \| 0
SSV-90116	2015-12-15		ECommerceMajor productdtl.php SQL 注入漏洞		2091 \| 0
SSV-90115	2015-12-15		PHPSHE 1.4 /module/user/order.php SQL注入漏洞		1344 \| 0
SSV-90111	2015-12-15		LBCMS /Webwsfw/zxsb/ 接口 SQL 注入		1597 \| 0
SSV-90110	2015-12-15		用友 FE 协作办公平台 /mas/schedule.jsp 系统Union注入漏洞		2042 \| 0
SSV-90109	2015-12-15		特种设备安全平台 infoAction.do SQL注入		909 \| 0
SSV-90108	2015-12-15		大汉网站群访问统计系统 /vc/vc/style/opr_copycode.jsp SQL注入		2023 \| 0
SSV-90107	2015-12-15		NatShell宽带认证计费系统设备SQL注入		1462 \| 0
SSV-90103	2015-12-15		泛微OA HrmCareerApplyPerView.jsp SQL注入漏洞		1994 \| 0
SSV-90096	2015-12-14		pigcms id参数SQL注入漏洞		2084 \| 0
SSV-90094	2015-12-11		联邦政府网上审批系统 mobilemsgsend.aspx 页面 tbMsg 参数 SQL 注入		1390 \| 0
SSV-90092	2015-12-11		联邦政府网上审批系统 spsl.aspx 页面 xksxid 参数 SQL 注入		1347 \| 0
SSV-90091	2015-12-11		联邦政府网上审批系统 sxlist.aspx 页面 baseorg 参数 SQL 注入		1136 \| 0
SSV-90090	2015-12-11		联邦政府网上审批系统 WebUserList.aspx 页面 id 参数 SQL 注入		1136 \| 0
SSV-90089	2015-12-11		联邦政府网上审批系统 ckmxlist.aspx 页面 tbSxmc 参数 SQL 注入		1300 \| 0
SSV-90088	2015-12-11		联邦政府网上审批系统 listBcmx2.aspx 页面 org 参数 SQL 注入		1156 \| 0
SSV-90087	2015-12-11		泛微OA PreDownload.jsp SQL注入漏洞		1405 \| 0
SSV-90085	2015-12-11		Hishop易分销系统 sortOrderBy等参数SQL注入漏洞		2338 \| 0
SSV-90084	2015-12-11		Metinfo 5.3.1 /login_check.php 注入漏洞		2592 \| 0
SSV-90083	2015-12-11		xpshop memberlostpass.aspx SQL注入		2261 \| 0
SSV-90082	2015-12-11		xpshop comorder.aspx SQL注入		1992 \| 1
SSV-90081	2015-12-11		xpshop CheckOut.aspx SQL注入		2147 \| 0
SSV-90075	2015-12-11		xpshop AutoComplete.aspx sql注入		2214 \| 0
SSV-90074	2015-12-11		xpshop ajax.aspx ProductNos参数 SQL注入		2129 \| 0
SSV-90073	2015-12-11		xpshop ajax.aspx AreaName参数 SQL注入		2216 \| 0
SSV-90071	2015-12-11		xpshop comorder.aspx SQL注入		1719 \| 0
SSV-90070	2015-12-11		xpshopi sporderreturnby.aspx SQL注入		2156 \| 0
SSV-90069	2015-12-11		xpshop myrefund.aspx SQL注入		2116 \| 0
SSV-90068	2015-12-11		xpshop preview.aspx SQL注入		1716 \| 0

1
...
10
11
12
13
14
15
16
17
18
19
20
...
69