天擎终端安全管理系统getsimilarlist存在SQL注入漏洞

发布于 作者:

天擎终端安全管理系统getsimilarlist存在SQL注入漏洞

原创 Enginge Enginge 2025-06-03 13:55

天擎终端安全管理系统getsimilarlist存在SQL注入漏洞 -1

天擎终端安全管理系统getsimilarlist存在SQL注入漏洞 -2

人皆知有用之用,而莫知无用之用也。——《庄子》

天擎终端安全管理系统getsimilarlist存在SQL注入漏洞 -3
漏洞详情:

天擎终端安全管理系统getsimilarlist存在SQL注入漏洞,攻击者可通过此漏洞获取敏感信息。会导致数据库敏感信息泄露和重要数据被篡改等情况。

天擎终端安全管理系统getsimilarlist存在SQL注入漏洞 -3

Query: 

banner="QiAnXin web server" || banner="360 web server" || body="appid\":\"skylar6" || body="/task/index/detail?id={item.id}"
app.name=="天擎终端安全管理系统"

天擎终端安全管理系统getsimilarlist存在SQL注入漏洞 -3

修复方案: 

升级至最新版本,官网地址:https://www.qianxin.com/

回复:”250603″可获取POC