0x01 产品概述
圣乔E*P系统NamedParameterSingleRowQueryConvertor.queryForString.dwr存在SQL注入漏洞 通用描述管理和发布于一体的智能化平台,广泛应用于新闻、媒体和各类内容创作机构。该平台支持多终端、多渠道的内容分发,具备素材管理、编辑加工、智能审核等功能,通过AI技术辅助内容创作与数据分析,提升内容生产效率与传播效果。索贝融媒体工作平台帮助用户实现从内容采集到分发的全流程管理,简化工作流程,提升内容传播的时效性和精准性。
0x02 漏洞复现/漏洞POC截图(末尾获取POC)
0x03 漏洞描述
漏洞为Web站点的网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞常见于未采取强密码策略的系统,容易导致数据泄露、账户被盗等安全问题,建议立即修复,下载升级官方最新补丁包对接口鉴权等。
fofa
暂不国内公开-加入内部星球获取0x04 POC利用(POC在内部星球,点击下方地址加入星球获取POC)
早加入早享受即将涨价至169元
dwr,文件,存在,0day,漏洞,queryForString,SQL,任意,注入 From: https://blog.csdn.net/C2DN_0Day_Poc/article/details/144147857