漏洞分类 - SQL 注入 - SQL injection - 知道创宇 Seebug 漏洞平台

漏洞分类 — SQL 注入

英文名字: SQL injection

漏洞详情：: SQL 注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-92478	2016-10-19		vlcms_v1.2 getGameGift Sql注入漏洞		2952 \| 0
SSV-92468	2016-10-11		Joomla Huge-IT Video Gallery 1.0.9 ajax_url.php 参数galleryid SQL注入漏洞		9573 \| 2
SSV-92467	2016-10-11		Joomla Event Booking Component 参数date SQL注入漏洞		6462 \| 0
SSV-92456	2016-10-08		phpok framework/model/wealth.php注入		6460 \| 0
SSV-92454	2016-09-30		YMail反垃圾邮件系统 /ymail/cgi/index.cgi HTTP头注入漏洞		8604 \| 0
SSV-92449	2016-09-29		BeesCMS _V4.0_R_20160525 SQL注射(突破全局防护)		9026 \| 3
SSV-92446	2016-09-27		Khayelihle Tshuma Design gallery.php 参数id SQL注入漏洞		6918 \| 0
SSV-92444	2016-09-27		phpok host 头SQL注入漏洞		8285 \| 0
SSV-92432	2016-09-20		Ruvar OA系统 wf_get_fields_approve.aspx 参数template_id SQL注入漏洞		6417 \| 0
SSV-92431	2016-09-20		Arabseed XCMS m1.php 参数id SQL注入漏洞		6357 \| 0
SSV-92429	2016-09-20		通达OA /general/ems/manage/search_excel.php文件SQL注入漏洞		9848 \| 0
SSV-92428	2016-09-20		通达OA /inc/finger/use_finger.php文件SQL注入漏洞		7448 \| 0
SSV-92425	2016-09-18		Joomla jVoteSystem 2.56 Component 参数keyword 时间延迟注入漏洞		6099 \| 0
SSV-92419	2016-09-18		用友FE办公平台 /assetsGroupReport/vendorContacts.jsp 参数startDate注入漏洞		6778 \| 0
SSV-92413	2016-09-14		Strongsoft AjaxDeleteMsgInfo.ashx 参数msgid SQL注入漏洞		4939 \| 1
SSV-92412	2016-09-14		Strongsoft FloodDisastersQueryContent.aspx 参数DirTypeDetailId SQL注入漏洞		3515 \| 0
SSV-92410	2016-09-14		Web Idea Pakistan product.php parameter pID SQL Injection		2939 \| 0
SSV-92403	2016-09-12		用友FE /sysform/003/editflow_manager.jsp 参数UID 注入漏洞		3775 \| 0
SSV-92399	2016-09-09		用友FE /flex/newsmessage.jsp 参数uname 注入漏洞		5887 \| 0
SSV-92395	2016-09-07		Joomla Extra Search v2.2.8 SQL Injection		5972 \| 0
SSV-92393	2016-09-07		用友FE /feform/createprinttemplete.jsp 参数formid 注入漏洞		6034 \| 0
SSV-92388	2016-09-05		Joomla com_offices 参数file SQL盲注漏洞		6323 \| 0
SSV-92387	2016-09-05		Joomla com_jsjobs 参数oi SQL注入漏洞		6336 \| 0
SSV-92385	2016-09-05		用友FE /feReport/chartList.jsp 参数reportId 注入漏洞		6396 \| 0
SSV-92384	2016-09-05		用友FE办公平台 /security/role_add_user.jsp 参数searchValue SQL注入漏洞		6121 \| 0
SSV-92382	2016-09-03		qBit /pages/getPage parameter p SQL Injection		5306 \| 0
SSV-92381	2016-09-03		ENOMSOFT product.php parameter id SQL Injection		5317 \| 0
SSV-92379	2016-09-02		Simpla Admin v1.02 single-ads.php parameter ID SQL Injection		5660 \| 0
SSV-92371	2016-09-01		WordPress Zero Spam <= 2.1.1 - 未授权盲注		5821 \| 0
SSV-92368	2016-08-31		kingdeeEAS /easoa/login/kingdee_sso_auth.jsp 注入漏洞		7391 \| 0
SSV-92357	2016-08-30		票友 /travel/tour_view.aspx 参数a 注入漏洞		2849 \| 0
SSV-92356	2016-08-30		FreePBX 13.0.35 - SQL注入		5410 \| 0
SSV-92354	2016-08-30		vBulletin /forumrunner/request.php SQL注入漏洞		5516 \| 0
SSV-92352	2016-08-30		小微OA办公管理系统 v2.0 \Application\Home\Controller\TaskController.class.php 参数task_id SQL注入		3386 \| 0
SSV-92348	2016-08-26		Organic Technologies CMS productos.php 参数id SQL注入漏洞		4872 \| 0
SSV-92347	2016-08-26		Byte Revolution ficha.php 参数id SQL注入漏洞		5030 \| 0
SSV-92343	2016-08-25		Emmertex product.php 参数id SQL注入漏洞		4855 \| 0
SSV-92342	2016-08-25		泛微OA系统 webservice-xml/login/login.wsdl.php盲注		8053 \| 0
SSV-92341	2016-08-25		泛微 E-cology weaver.file.SignatureDownLoad 注入漏洞		6671 \| 0
SSV-92328	2016-08-23		微擎科技-无需登陆-payment-alipay-sql注入		5487 \| 1
SSV-92327	2016-08-23		DMac Web Industries product.php 参数id SQL注入漏洞		2734 \| 0
SSV-92324	2016-08-23		GlobalSearch CMS system.php 参数id SQL注入漏洞		2635 \| 0
SSV-92322	2016-08-22		通达OA /interface/go.php SQL注入漏洞		5177 \| 0
SSV-92321	2016-08-22		stash v1.0.3-后台SQL注入		4106 \| 0
SSV-92317	2016-08-22		泛微OA系统 /web/broswer/SectorInfoBrowser.jsp 盲注		3497 \| 0
SSV-92316	2016-08-22		Suzara Web Desgin cat_podrobno.php 参数id SQL注入漏洞		2430 \| 0
SSV-92315	2016-08-22		SAM Softech SQL注入漏洞		2511 \| 0
SSV-92313	2016-08-22		Ocean DevGroup detalle-proyecto.php 参数id SQL注入漏洞		2475 \| 0
SSV-92310	2016-08-19		74cms 3.7（20160604） sql注入漏洞		6725 \| 0
SSV-92309	2016-08-19		Theindia index.php 参数page SQL盲注漏洞		5689 \| 0
SSV-92307	2016-08-19		微擎科技 payment/wechat/nofity.php SQL注入漏洞		5667 \| 0
SSV-92302	2016-08-17		ZABBIX v2.2.x, 3.0.0-3.0.3 jsrpc 参数profileIdx2 insert注入漏洞		7931 \| 0
SSV-92301	2016-08-17		Zabbix 2.2.x, 3.0.x latest.php SQL注入漏洞		7819 \| 0
SSV-92300	2016-08-17		MacCMS v8 admin_interface.php SQL注入		7427 \| 1
SSV-92299	2016-08-17		PROWEB CMS Sql Injection Vulnerability		5015 \| 0
SSV-92297	2016-08-17		Joomla com_registrationpro parameter year SQL Injection Vulnerability		5384 \| 0
SSV-92296	2016-08-17		泛微E-office /general/new_mytable/content_list/content_-99.php 参数block_id注入漏洞		5647 \| 0
SSV-92295	2016-08-17		微擎科技-二维码删除页面 platform/qr.ctrl.php Sql注入		5615 \| 0
SSV-92294	2016-08-15		Navis WebAccess /express/showNotice.do 参数GKEY Oracle注入漏洞		5895 \| 0
SSV-92292	2016-08-15		Websoft ourpeople.php 参数id SQL注入漏洞		4440 \| 0
SSV-92290	2016-08-15		1caitong /PriceDetail/PriceComposition_Formula.aspx 参数elementId 注入漏洞		5155 \| 0
SSV-92282	2016-08-12		phpcollab -emailuser-SQL 注入漏洞		5564 \| 0
SSV-92281	2016-08-12		Ruvar OA系统 WorkPlanAttachDownLoad.aspx 参数sys_file_storage_id SQL注入漏洞		4845 \| 0
SSV-92278	2016-08-12		joomla 组件 com_ewriting 参数cat SQL注入漏洞		5413 \| 0
SSV-92277	2016-08-11		大汉jcms /jcms/jcms_files/jcms1/web1/site/module/comment/opr_ballot.jsp 参数c_uuid 时间盲注		10548 \| 0
SSV-92276	2016-08-10		票友通用型票务管理系统 /ajax/cjrcard.ashx 文件 id 参数SQL注入漏洞		6297 \| 0
SSV-92275	2016-08-10		Mediaone category.php 参数id SQL注入漏洞		5514 \| 0
SSV-92272	2016-08-10		Navis WebAccess - SQL注入漏洞		5214 \| 0
SSV-92271	2016-08-10		subrion 后台sql任意执行		5128 \| 0
SSV-92265	2016-08-09		Paviansystems product_detail.php 参数product_id SQL注入漏洞		5039 \| 0
SSV-92264	2016-08-09		Navis WebAccess SQL Injection		3214 \| 0
SSV-92263	2016-08-09		多米cms member\mypay.php 登录后充值卡sql注入漏洞		5136 \| 0
SSV-92260	2016-08-08		Caxita news_more.php 参数id SQL注入漏洞		5108 \| 1
SSV-92259	2016-08-08		票友ERP /flight/Print_url_sel.aspx id参数注入漏洞		4822 \| 0
SSV-92258	2016-08-08		票友 /travel/Default.aspx 参数leixing 注入漏洞		4537 \| 0
SSV-92257	2016-08-08		tnt CMS detail.php 参数id SQL注入漏洞		3055 \| 0
SSV-92256	2016-08-08		浪潮政务审批平台ECGAP /FeedBack/ProcessValue.aspx 文件 num 参数SQL注入漏洞		2788 \| 0
SSV-92255	2016-08-08		浪潮政务审批平台ECGAP /FeedBack/ProcessValue.aspx 文件 num 参数SQL注入漏洞		2596 \| 0
SSV-92253	2016-08-08		Strongsoft AjaxMapCustomAction.ashx 参数param SQL注入漏洞		3059 \| 0
SSV-92252	2016-08-08		Joomla com_videoflow v1.1.3-1.1.5 参数searchword SQL注入漏洞		2999 \| 0
SSV-92251	2016-08-08		Joomla v3.2-3.4.4 com_contenthistory 参数list[select] SQL注入漏洞		3014 \| 0
SSV-92250	2016-08-08		菲斯特诺期刊系统 select_e.aspx 参数 content SQL注入漏洞		2573 \| 0
SSV-92249	2016-08-08		Strongsoft /SystemManage/AjaxHandle/AjaxVertifyUserID.ashx 参数uid SQL注入漏洞		3031 \| 0
SSV-92248	2016-08-08		浪潮政务审批平台ECGAP /Bulletin/DocmentDownload.aspx 文件 ID 参数SQL注入漏洞		2483 \| 0
SSV-92245	2016-08-08		Zabbix Agent 3.0.1 mysql.size shell命令注入		4260 \| 0
SSV-92244	2016-08-08		Joomla com_videoflow SQL injection Vulnerability		2731 \| 0
SSV-92242	2016-08-05		微擎科技 /payment/unionpay/notify.php POST型注入		5761 \| 0
SSV-92239	2016-08-04		票友机票预订系统 newslist.aspx 参数a SQL注入漏洞		4447 \| 0
SSV-92238	2016-08-04		极限OA系统 /inc/finger/use_finger.php 文件 USER_ID 参数 SQL注入漏洞		4745 \| 0
SSV-92236	2016-08-04		Vizyonnet index.php 参数link SQL盲注漏洞		4281 \| 0
SSV-92235	2016-08-04		B2B Clone news_desc.html 参数id SQL注入漏洞		3586 \| 0
SSV-92234	2016-08-04		金蝶OA办公系统 /kingdee/cash/tree/get_part.jsp 文件 ids 参数SQL注入漏洞		6196 \| 0
SSV-92233	2016-08-04		金蝶OA /kingdee/cash/tree/get_flow.jsp 参数ids时间盲注		5706 \| 0
SSV-92232	2016-08-04		金蝶OA /kingdee/cash/tree/get_mail.jsp 参数node 注入漏洞		5403 \| 0
SSV-92230	2016-08-04		ask2 \control\message.php 参数messageid SQL注入		4837 \| 0
SSV-92227	2016-08-03		Drupal v6.22 /content/menucustom 参数menupereid SQL注入漏洞		5369 \| 0
SSV-92226	2016-08-03		英福教育系统 /VJ/PublicModule/MessageManage/Iframe_StuSend.aspx文件pid参数SQL注入漏洞		4933 \| 0
SSV-92225	2016-08-03		Joomla com_breezingforms 任意文件上传漏洞		9143 \| 0
SSV-92224	2016-08-03		Web Solutions products.php 参数IDZ SQL注入漏洞		4527 \| 0
SSV-92223	2016-08-03		MSCorp CMS gallery.php 参数id SQL注入漏洞		4557 \| 0

1
2
3
4
5
6
7
8
9
10
...
69