安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
万能门店小程序DIY建站无限独立版非微擎应用,独立版是基于国内很火的ThinkPHP5框架开发的,适用于各行各业小程序、企业门店小程序。
万能门店小程序 /api/wxapps/doPageGuiz接口存在SQL注入漏洞。
漏洞危害
未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。
参考链接
万能门店小程序 /doPageGuiz sql注入漏洞复现:https://blog.csdn.net/xc_214/article/details/145626352?spm=1001.2014.3001.5502
TVPR 关键指标
8.2
相关情报信息
- 万能门店小程序系统 dopagefxcount SQL注入漏洞
2025-02-28 11:44:09 - 万能门店小程序系统 onepic_uploade 任意文件上传漏洞2024-11-29 11:14:00
- 万能门店小程序doPageGetFormList存在sql注入漏洞2024-11-25 11:23:05
- 全行业小程序运营系统 wxupimg 任意文件上传漏洞2024-09-05 14:09:57
- 全行业小程序运营系统 requestPost 任意文件读取漏洞2024-07-15 15:12:30
时间轴
- 2025-02-28 13:58:05斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅