自助打印微信小程序系统SQL注入漏洞丘比特1个月前发布关注私信05911 漏洞编号 暂无 危险等级 高危 漏洞概述 自助打印微信小程序系统支持用户通过小程序上传文件并进行云端打印,方便快捷。 漏洞详情 漏洞类型:SQL注入 影响:获取敏感信息 简述:自助打印微信小程序系统的/api/shop/nearByShop接口存在SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。 影响版本 自助打印微信小程序系统 POC状态 已公开 修复建议 暂无官网信息,建议用户禁止该链接对外访问。 © 版权声明文章版权归作者所有,未经允许请勿转载。THE END漏洞预警 免责声明 1 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。 2 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。 3 合法授权:用户承诺使用本网站提供的网络安全工具之前,已获得目标系统所有者的合法授权,并了解并遵守所有相关的法律法规。 4 责任自负:用户对本网站提供的安全工具的使用负完全责任。我们不对因用户不当使用工具而导致的任何后果负责,包括但不限于法律诉讼、罚款等。 5 无担保声明:本网站提供的安全工具均以“原样”提供,不附带任何形式的明示或暗示担保,包括但不限于适销性、特定用途的适用性、无病毒或无错误担保。 6 限制与禁止用途:用户不得将本网站提供的安全工具用于任何非法、恶意或破坏性的目的。这包括但不限于未经授权的入侵、数据窃取、破坏或干扰他人计算机系统的正常运行。 7 第三方链接与内容:本网站可能包含指向第三方网站或资源的链接。我们不对这些第三方网站或资源的内容、准确性、合法性或安全性负责。用户访问这些第三方网站或资源时,应自行承担风险。 8 修订与更新:我们保留随时修订和更新本免责声明的权利。任何修订或更新将在本网站上公布,并立即生效。用户继续使用本网站提供的网络安全工具,即表示接受这些修订和更新。 点赞11 分享QQ空间微博QQ好友海报分享复制链接收藏
暂无评论内容