漏洞分类 - SQL 注入 - SQL injection - 知道创宇 Seebug 漏洞平台

漏洞分类 — SQL 注入

英文名字: SQL injection

漏洞详情：: SQL 注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-92478	2016-10-19		vlcms_v1.2 getGameGift Sql注入漏洞		2888 \| 0
SSV-92468	2016-10-11		Joomla Huge-IT Video Gallery 1.0.9 ajax_url.php 参数galleryid SQL注入漏洞		9456 \| 2
SSV-92467	2016-10-11		Joomla Event Booking Component 参数date SQL注入漏洞		6391 \| 0
SSV-92456	2016-10-08		phpok framework/model/wealth.php注入		6359 \| 0
SSV-92454	2016-09-30		YMail反垃圾邮件系统 /ymail/cgi/index.cgi HTTP头注入漏洞		8533 \| 0
SSV-92449	2016-09-29		BeesCMS _V4.0_R_20160525 SQL注射(突破全局防护)		8738 \| 3
SSV-92446	2016-09-27		Khayelihle Tshuma Design gallery.php 参数id SQL注入漏洞		6897 \| 0
SSV-92444	2016-09-27		phpok host 头SQL注入漏洞		8194 \| 0
SSV-92432	2016-09-20		Ruvar OA系统 wf_get_fields_approve.aspx 参数template_id SQL注入漏洞		6387 \| 0
SSV-92431	2016-09-20		Arabseed XCMS m1.php 参数id SQL注入漏洞		6320 \| 0
SSV-92429	2016-09-20		通达OA /general/ems/manage/search_excel.php文件SQL注入漏洞		9586 \| 0
SSV-92428	2016-09-20		通达OA /inc/finger/use_finger.php文件SQL注入漏洞		7358 \| 0
SSV-92425	2016-09-18		Joomla jVoteSystem 2.56 Component 参数keyword 时间延迟注入漏洞		6068 \| 0
SSV-92419	2016-09-18		用友FE办公平台 /assetsGroupReport/vendorContacts.jsp 参数startDate注入漏洞		6704 \| 0
SSV-92413	2016-09-14		Strongsoft AjaxDeleteMsgInfo.ashx 参数msgid SQL注入漏洞		4873 \| 1
SSV-92412	2016-09-14		Strongsoft FloodDisastersQueryContent.aspx 参数DirTypeDetailId SQL注入漏洞		3455 \| 0
SSV-92410	2016-09-14		Web Idea Pakistan product.php parameter pID SQL Injection		2906 \| 0
SSV-92403	2016-09-12		用友FE /sysform/003/editflow_manager.jsp 参数UID 注入漏洞		3668 \| 0
SSV-92399	2016-09-09		用友FE /flex/newsmessage.jsp 参数uname 注入漏洞		5791 \| 0
SSV-92395	2016-09-07		Joomla Extra Search v2.2.8 SQL Injection		5915 \| 0
SSV-92393	2016-09-07		用友FE /feform/createprinttemplete.jsp 参数formid 注入漏洞		5945 \| 0
SSV-92388	2016-09-05		Joomla com_offices 参数file SQL盲注漏洞		6255 \| 0
SSV-92387	2016-09-05		Joomla com_jsjobs 参数oi SQL注入漏洞		6272 \| 0
SSV-92385	2016-09-05		用友FE /feReport/chartList.jsp 参数reportId 注入漏洞		6303 \| 0
SSV-92384	2016-09-05		用友FE办公平台 /security/role_add_user.jsp 参数searchValue SQL注入漏洞		6055 \| 0
SSV-92382	2016-09-03		qBit /pages/getPage parameter p SQL Injection		5285 \| 0
SSV-92381	2016-09-03		ENOMSOFT product.php parameter id SQL Injection		5291 \| 0
SSV-92379	2016-09-02		Simpla Admin v1.02 single-ads.php parameter ID SQL Injection		5627 \| 0
SSV-92371	2016-09-01		WordPress Zero Spam <= 2.1.1 - 未授权盲注		5745 \| 0
SSV-92368	2016-08-31		kingdeeEAS /easoa/login/kingdee_sso_auth.jsp 注入漏洞		7263 \| 0
SSV-92357	2016-08-30		票友 /travel/tour_view.aspx 参数a 注入漏洞		2822 \| 0
SSV-92356	2016-08-30		FreePBX 13.0.35 - SQL注入		5308 \| 0
SSV-92354	2016-08-30		vBulletin /forumrunner/request.php SQL注入漏洞		5414 \| 0
SSV-92352	2016-08-30		小微OA办公管理系统 v2.0 \Application\Home\Controller\TaskController.class.php 参数task_id SQL注入		3325 \| 0
SSV-92348	2016-08-26		Organic Technologies CMS productos.php 参数id SQL注入漏洞		4844 \| 0
SSV-92347	2016-08-26		Byte Revolution ficha.php 参数id SQL注入漏洞		5004 \| 0
SSV-92343	2016-08-25		Emmertex product.php 参数id SQL注入漏洞		4833 \| 0
SSV-92342	2016-08-25		泛微OA系统 webservice-xml/login/login.wsdl.php盲注		6684 \| 0
SSV-92341	2016-08-25		泛微 E-cology weaver.file.SignatureDownLoad 注入漏洞		6547 \| 0
SSV-92328	2016-08-23		微擎科技-无需登陆-payment-alipay-sql注入		5421 \| 1
SSV-92327	2016-08-23		DMac Web Industries product.php 参数id SQL注入漏洞		2712 \| 0
SSV-92324	2016-08-23		GlobalSearch CMS system.php 参数id SQL注入漏洞		2611 \| 0
SSV-92322	2016-08-22		通达OA /interface/go.php SQL注入漏洞		5086 \| 0
SSV-92321	2016-08-22		stash v1.0.3-后台SQL注入		4046 \| 0
SSV-92317	2016-08-22		泛微OA系统 /web/broswer/SectorInfoBrowser.jsp 盲注		3426 \| 0
SSV-92316	2016-08-22		Suzara Web Desgin cat_podrobno.php 参数id SQL注入漏洞		2403 \| 0
SSV-92315	2016-08-22		SAM Softech SQL注入漏洞		2479 \| 0
SSV-92313	2016-08-22		Ocean DevGroup detalle-proyecto.php 参数id SQL注入漏洞		2451 \| 0
SSV-92310	2016-08-19		74cms 3.7（20160604） sql注入漏洞		6640 \| 0
SSV-92309	2016-08-19		Theindia index.php 参数page SQL盲注漏洞		5624 \| 0
SSV-92307	2016-08-19		微擎科技 payment/wechat/nofity.php SQL注入漏洞		5569 \| 0
SSV-92302	2016-08-17		ZABBIX v2.2.x, 3.0.0-3.0.3 jsrpc 参数profileIdx2 insert注入漏洞		7782 \| 0
SSV-92301	2016-08-17		Zabbix 2.2.x, 3.0.x latest.php SQL注入漏洞		7661 \| 0
SSV-92300	2016-08-17		MacCMS v8 admin_interface.php SQL注入		7349 \| 1
SSV-92299	2016-08-17		PROWEB CMS Sql Injection Vulnerability		4956 \| 0
SSV-92297	2016-08-17		Joomla com_registrationpro parameter year SQL Injection Vulnerability		5300 \| 0
SSV-92296	2016-08-17		泛微E-office /general/new_mytable/content_list/content_-99.php 参数block_id注入漏洞		5551 \| 0
SSV-92295	2016-08-17		微擎科技-二维码删除页面 platform/qr.ctrl.php Sql注入		5539 \| 0
SSV-92294	2016-08-15		Navis WebAccess /express/showNotice.do 参数GKEY Oracle注入漏洞		5848 \| 0
SSV-92292	2016-08-15		Websoft ourpeople.php 参数id SQL注入漏洞		4410 \| 0
SSV-92290	2016-08-15		1caitong /PriceDetail/PriceComposition_Formula.aspx 参数elementId 注入漏洞		5080 \| 0
SSV-92282	2016-08-12		phpcollab -emailuser-SQL 注入漏洞		5506 \| 0
SSV-92281	2016-08-12		Ruvar OA系统 WorkPlanAttachDownLoad.aspx 参数sys_file_storage_id SQL注入漏洞		4814 \| 0
SSV-92278	2016-08-12		joomla 组件 com_ewriting 参数cat SQL注入漏洞		5341 \| 0
SSV-92277	2016-08-11		大汉jcms /jcms/jcms_files/jcms1/web1/site/module/comment/opr_ballot.jsp 参数c_uuid 时间盲注		10380 \| 0
SSV-92276	2016-08-10		票友通用型票务管理系统 /ajax/cjrcard.ashx 文件 id 参数SQL注入漏洞		6228 \| 0
SSV-92275	2016-08-10		Mediaone category.php 参数id SQL注入漏洞		5497 \| 0
SSV-92272	2016-08-10		Navis WebAccess - SQL注入漏洞		5158 \| 0
SSV-92271	2016-08-10		subrion 后台sql任意执行		5062 \| 0
SSV-92265	2016-08-09		Paviansystems product_detail.php 参数product_id SQL注入漏洞		5017 \| 0
SSV-92264	2016-08-09		Navis WebAccess SQL Injection		3157 \| 0
SSV-92263	2016-08-09		多米cms member\mypay.php 登录后充值卡sql注入漏洞		5077 \| 0
SSV-92260	2016-08-08		Caxita news_more.php 参数id SQL注入漏洞		5077 \| 1
SSV-92259	2016-08-08		票友ERP /flight/Print_url_sel.aspx id参数注入漏洞		4793 \| 0
SSV-92258	2016-08-08		票友 /travel/Default.aspx 参数leixing 注入漏洞		4511 \| 0
SSV-92257	2016-08-08		tnt CMS detail.php 参数id SQL注入漏洞		3026 \| 0
SSV-92256	2016-08-08		浪潮政务审批平台ECGAP /FeedBack/ProcessValue.aspx 文件 num 参数SQL注入漏洞		2763 \| 0
SSV-92255	2016-08-08		浪潮政务审批平台ECGAP /FeedBack/ProcessValue.aspx 文件 num 参数SQL注入漏洞		2564 \| 0
SSV-92253	2016-08-08		Strongsoft AjaxMapCustomAction.ashx 参数param SQL注入漏洞		2997 \| 0
SSV-92252	2016-08-08		Joomla com_videoflow v1.1.3-1.1.5 参数searchword SQL注入漏洞		2937 \| 0
SSV-92251	2016-08-08		Joomla v3.2-3.4.4 com_contenthistory 参数list[select] SQL注入漏洞		2952 \| 0
SSV-92250	2016-08-08		菲斯特诺期刊系统 select_e.aspx 参数 content SQL注入漏洞		2554 \| 0
SSV-92249	2016-08-08		Strongsoft /SystemManage/AjaxHandle/AjaxVertifyUserID.ashx 参数uid SQL注入漏洞		2965 \| 0
SSV-92248	2016-08-08		浪潮政务审批平台ECGAP /Bulletin/DocmentDownload.aspx 文件 ID 参数SQL注入漏洞		2448 \| 0
SSV-92245	2016-08-08		Zabbix Agent 3.0.1 mysql.size shell命令注入		4088 \| 0
SSV-92244	2016-08-08		Joomla com_videoflow SQL injection Vulnerability		2675 \| 0
SSV-92242	2016-08-05		微擎科技 /payment/unionpay/notify.php POST型注入		5671 \| 0
SSV-92239	2016-08-04		票友机票预订系统 newslist.aspx 参数a SQL注入漏洞		4421 \| 0
SSV-92238	2016-08-04		极限OA系统 /inc/finger/use_finger.php 文件 USER_ID 参数 SQL注入漏洞		4709 \| 0
SSV-92236	2016-08-04		Vizyonnet index.php 参数link SQL盲注漏洞		4255 \| 0
SSV-92235	2016-08-04		B2B Clone news_desc.html 参数id SQL注入漏洞		3560 \| 0
SSV-92234	2016-08-04		金蝶OA办公系统 /kingdee/cash/tree/get_part.jsp 文件 ids 参数SQL注入漏洞		6083 \| 0
SSV-92233	2016-08-04		金蝶OA /kingdee/cash/tree/get_flow.jsp 参数ids时间盲注		5601 \| 0
SSV-92232	2016-08-04		金蝶OA /kingdee/cash/tree/get_mail.jsp 参数node 注入漏洞		5295 \| 0
SSV-92230	2016-08-04		ask2 \control\message.php 参数messageid SQL注入		4757 \| 0
SSV-92227	2016-08-03		Drupal v6.22 /content/menucustom 参数menupereid SQL注入漏洞		5305 \| 0
SSV-92226	2016-08-03		英福教育系统 /VJ/PublicModule/MessageManage/Iframe_StuSend.aspx文件pid参数SQL注入漏洞		4903 \| 0
SSV-92225	2016-08-03		Joomla com_breezingforms 任意文件上传漏洞		8871 \| 0
SSV-92224	2016-08-03		Web Solutions products.php 参数IDZ SQL注入漏洞		4487 \| 0
SSV-92223	2016-08-03		MSCorp CMS gallery.php 参数id SQL注入漏洞		4530 \| 0

1
2
3
4
5
6
7
8
9
10
...
69