漏洞分类 - SQL 注入 - SQL injection - 知道创宇 Seebug 漏洞平台

漏洞分类 — SQL 注入

英文名字: SQL injection

漏洞详情：: SQL 注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-90066	2015-12-10		通达OA任意文件上传漏洞		3666 \| 0
SSV-90065	2015-12-10		通达OA系统 logincheck.php SQL注入		2487 \| 0
SSV-90064	2015-12-10		金蝶协作办公系统 /kingdee/DocumentSave.jsp 参数 RecordID SQL注射		1975 \| 0
SSV-90063	2015-12-10		金蝶协作办公系统 /kingdee/DocumentEdit.jsp 参数 RecordID SQL注射		2027 \| 0
SSV-90062	2015-12-10		金蝶协作办公系统 /kingdee/Template/TemplateSave.jsp 参数 FileName SQL注射		1952 \| 0
SSV-90061	2015-12-10		金蝶协作办公系统 /kingdee/Template/TemplateEdit.jsp 参数 RecordID SQL注射		1950 \| 0
SSV-90060	2015-12-10		金蝶协作办公系统 /kingdee/DocumentShow.jsp 参数 Template SQL注射		1953 \| 0
SSV-90059	2015-12-10		金蝶协作办公系统/kingdee/tree/tree/rules/get_selected.jsp 参数 ids SQL注射		2038 \| 0
SSV-90058	2015-12-10		金蝶协作办公系统 /kingdee/tree/tree/news/get_selected.jsp 参数 ids SQL注射		2213 \| 0
SSV-90057	2015-12-10		金蝶协作办公系统 /kingdee/tree/tree/discuss/get_selected.jsp 参数 ids SQL注射		1926 \| 0
SSV-90056	2015-12-10		金蝶协作办公系统/kingdee/tree/tree/announce/get_selected.jsp 参数 ids SQL注射		1786 \| 0
SSV-90055	2015-12-10		通达OA系统 /interface/auth.php SQL注入漏洞		2211 \| 0
SSV-90054	2015-12-10		通达OA系统 /scoredate/result.php SQL注入漏洞		1913 \| 0
SSV-90053	2015-12-10		金蝶协作办公系统 /kingdee/tree/tree/news/get_nodes.jsp 参数 node SQL注射		1734 \| 0
SSV-90052	2015-12-10		金蝶协作办公系统/kingdee/tree/tree/discuss/get_nodes.jsp 参数 node SQL注射		1937 \| 0
SSV-90051	2015-12-10		金蝶协作办公系统 /kingdee/tree/tree/announce/get_nodes.jsp 参数 node SQL注射		1845 \| 0
SSV-90050	2015-12-10		金蝶协作办公系统 /kingdee/tree/tree/rules/get_nodes.jsp 参数 node SQL注射		1795 \| 0
SSV-90049	2015-12-10		xpshop网店系统 xpshop.webui.Show SQL 注入		1496 \| 0
SSV-90039	2015-12-09		WordPress Polls Widget Plugin 1.0.7 - SQL注入漏洞		1448 \| 0
SSV-90022	2015-12-09		连邦政务系统 dtl.aspx SQL注入漏洞		1864 \| 0
SSV-90020	2015-12-09		Shopv8商城系统 v10.48 SQL注入漏洞		1071 \| 0
SSV-90019	2015-12-09		大汉网络 JCMS que_style_coltop.jsp SQL注入漏洞		2230 \| 0
SSV-90015	2015-12-08		LuManager 2.0.99 /Lib/Action/PublicAction.php 参数 user SQL 注入		2486 \| 0
SSV-90013	2015-12-07		rockoa v2.1.8 webrock\webim\record\recordAction.php 页面存在SQL		1272 \| 0
SSV-90012	2015-12-07		BookingeCMS HotelCMS酒店预订管理系统provinceId参数存在注入		1024 \| 0
SSV-90011	2015-12-07		BookingeCMS HotelCMS酒店预订管理系统hotelId参数存在注入		1102 \| 0
SSV-90010	2015-12-07		BookingeCMS HotelCMS酒店预订管理系统cityName参数存在注入		954 \| 0
SSV-90009	2015-12-07		BookingeCMS HotelCMS酒店预订管理系统account参数SQL注入		1037 \| 0
SSV-90008	2015-12-07		BookingeCMS HotelCMS酒店预订管理系统rewrite参数SQL注入		1147 \| 0
SSV-89998	2015-12-04		WordPress Users Ultra Plugin 1.5.50 - Blind SQL 注入		1224 \| 0
SSV-89994	2015-12-04		Sysaid Helpdesk Software 14.4.32 b25 - SQL 注入		1333 \| 0
SSV-89972	2015-12-01		HumHub 0.11.2 and 0.20.0-beta.2 - SQL 注入漏洞		1251 \| 0
SSV-89964	2015-12-01		IBM Cúram Social Program Management SQL注入漏洞		698 \| 0
SSV-89961	2015-12-01		育软电子政务平台SQL注入漏洞		1858 \| 0
SSV-89960	2015-11-30		SiteServer cms系统modal_UserView.aspx页面 sql注入漏洞		6603 \| 0
SSV-89932	2015-11-27		帝国CMS(EmpireCMS)商品评分插件注入漏洞		6006 \| 0
SSV-89921	2015-11-26		WordPress Ajax Store Locator 1.2 - SQL Injection Vulnerability		1481 \| 0
SSV-89816	2015-11-18		Drupal User Dashboard模块SQL注入漏洞		2714 \| 0
SSV-89809	2015-11-18		Infinite Automation Mango Automation SQL 注入漏洞		680 \| 0
SSV-89762	2015-11-16		IBM Security QRadar Incident Forensics SQL注入漏洞		807 \| 0
SSV-89743	2015-11-16		TYPO3 http:BL Blocking扩展SQL注入漏洞		654 \| 0
SSV-89741	2015-11-16		Huawei Enterprise Information Engine SQL注入漏洞		4846 \| 2
SSV-89711	2015-11-08		正方教务管理系统 /service.asmx SOAP无条件注入		4160 \| 1
SSV-89706	2015-11-03		用友优普U8系统两处sql注入(/Server/CmxcheckBind.php 和 CmxbindMachine.php)		2443 \| 0
SSV-89703	2015-11-03		极限OA 宽字节注入		1473 \| 0
SSV-89702	2015-11-03		双杨OA系统 SQL 注入漏洞		1251 \| 0
SSV-89700	2015-11-01		Joomla component com_jnews SQL injection		2070 \| 0
SSV-89695	2015-10-30		青果教务系统 /xsweb/pub/temp.aspx nj参数SQL注入漏洞		5903 \| 1
SSV-89694	2015-10-29		MetInfo 5.3 listmod.php SQL注入漏洞		2297 \| 0
SSV-89685	2015-10-28		中科新业网络哨兵命令执行		1511 \| 0
SSV-89683	2015-10-28		易创思(ECS)教育建站系统 BlogMoreIndex.aspx SQL注入		1431 \| 0
SSV-89682	2015-10-24		Realtyna RPL Joomla Extension 8.9.2 index.php 参数 Itemid SQL注入		2222 \| 0
SSV-89680	2015-10-23		Joomla 3.2.0 - 3.4.4 无限制SQL注入漏洞		35089 \| 40
SSV-89676	2015-10-16		GDL 4.2 download.php&main.php SQL Injection vulnerability		1385 \| 0
SSV-89673	2015-10-13		校无忧学校网站系统 MoralsView.asp SQL注入漏洞		1702 \| 0
SSV-89672	2015-10-12		Horizon QCMS 4.0 'category' 参数SQL注入漏洞		1642 \| 0
SSV-89671	2015-10-12		通达OA /interface/auth.php SQL注入		2175 \| 0
SSV-89666	2015-10-12		RuvarOA 多处SQL注入漏洞		1385 \| 0
SSV-89665	2015-10-12		校无忧学校网站系统 TeachView.asp SQL注入漏洞		3577 \| 0
SSV-89654	2015-10-10		用友NC综合办公系统 /epp/html/nodes/upload/SupdocDo.jsp SQL注入漏洞		4159 \| 0
SSV-89652	2015-10-10		74cms street-search.php sql注入		1934 \| 0
SSV-89650	2015-10-10		74cms jobs-list.php接口sql注入		2303 \| 0
SSV-89649	2015-10-10		74cms /wap/wap-company-show.php sql注入		2572 \| 0
SSV-89648	2015-10-10		74cms user_invited.php sql注入		1833 \| 0
SSV-89647	2015-10-10		74cms user/user_download_resume.php二次注入		2088 \| 0
SSV-89645	2015-10-10		qibocms考试系统sql注入		2214 \| 0
SSV-89642	2015-10-10		用友致远A6协同管理系统 downloadAtt.jsp SQL注射		2541 \| 0
SSV-89638	2015-10-10		Metinfo 5.2 /search/search.php SQL 注入		3468 \| 0
SSV-89634	2015-10-10		用友致远A6协同管理系统resend.jsp SQL注入漏洞		3745 \| 0
SSV-89631	2015-10-10		黄城OA系统 /frame/help/read_help.php SQL注入漏洞		1408 \| 0
SSV-89625	2015-10-10		v5shop compare.aspx SQL注入漏洞		1597 \| 0
SSV-89621	2015-10-10		齐普生协同办公OA系统存在SQL注入漏洞		1896 \| 0
SSV-89619	2015-10-09		TodayMail emailcore.class.inc.php SQL注入		2546 \| 0
SSV-89615	2015-10-09		双杨OA系统存在GBK宽字符SQL注入漏洞		1356 \| 0
SSV-89614	2015-10-09		新云cms（yxcms）建站系统V1.2.7 shownews.asp SQL注入漏洞		3614 \| 0
SSV-89613	2015-10-09		蓝科cms(lankecms)V1.9 eShowNews.asp SQL注入漏洞		8613 \| 0
SSV-89606	2015-10-08		用友优普U8系统 cmxpagedquery.php sql注入		2311 \| 0
SSV-89602	2015-10-08		猫扑OA 2014 后台登陆验证存在SQL注入漏洞		2257 \| 0
SSV-89599	2015-10-08		DedeCMS 5.7 plus/guestbook.php 注入漏洞		7744 \| 0
SSV-89598	2015-10-08		CSDJCMS 3.5 SQL注入漏洞		1907 \| 0
SSV-89596	2015-10-08		kxmail /prog/get_passwd.server.php 处存在SQL注入		1686 \| 0
SSV-89595	2015-10-08		易想团购(easethink) v1.4 /vote.php dovote参数 SQL注入漏洞 POC		1520 \| 0
SSV-89593	2015-10-08		骑士（74）cms user/user_download_resume.php SQL注入漏洞		2090 \| 0
SSV-89592	2015-10-05		泛微 e-Weaver系统自定义SQL语句执行		3443 \| 0
SSV-89589	2015-09-30		StrongSoft 四创灾害预警系统SQL报错注入（queryvalue参数）		2198 \| 0
SSV-89588	2015-09-29		0101SHOP CMS 商城模板存在SQL注入漏洞		1648 \| 0
SSV-89585	2015-09-29		e-cology 时间盲注（hpid参数）		2392 \| 0
SSV-89584	2015-09-29		e-cology 时间盲注（templateId参数）		2393 \| 0
SSV-89582	2015-09-29		国微CMS(原PHP168) SQL 注入漏洞		6042 \| 0
SSV-89575	2015-09-29		最土团购 /ajax/coupon.php SQL注入漏洞		1920 \| 0
SSV-89563	2015-09-28		Joomla vnmshop组件（插件）注入漏洞		2312 \| 0
SSV-89562	2015-09-28		MvMmall 网店商城系统 /search.php SQL注入漏洞		1167 \| 0
SSV-89560	2015-09-28		WordPress Calculated Fields Form 1.0.10 SQL Injection		1125 \| 0
SSV-89557	2015-09-28		用友NC-IUFO系统 /epp/detail/publishinfodetail.jsp SQL注入漏洞		1519 \| 0
SSV-89556	2015-09-28		SunshineCRM v1 /general/ERP/LOGIN/logincheck.php SQL注入漏洞		2047 \| 0
SSV-89553	2015-09-27		OpenSNS_v1.7.1_index.php_sql注入		3116 \| 0
SSV-89551	2015-09-25		74CMS (V 3.5.2 - 20150423) utf8_to_gbk() 不安全性造成的SQL注入		2676 \| 0
SSV-89550	2015-09-25		逐浪CMS 2.X版本\Common\file.aspx SQL注入漏洞		2384 \| 0
SSV-89549	2015-09-25		Discuz x3.2前台GET型SQL注入漏洞（绕过全局WAF）		14159 \| 0
SSV-89542	2015-09-25		Joomla Spider Random Article Component - SQL Injection		1250 \| 0

1
...
11
12
13
14
15
16
17
18
19
20
21
...
69