【漏洞复现】CVE-2025-22214

发布于 作者:

【漏洞复现】CVE-2025-22214

混子Hacker 混子Hacker 2025-01-07 13:08

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。


漏洞简介 
]

——  
挥手告别很不平凡的2024年,耕耘与收获已化作珍贵记忆。迎着2025年的美好,我们打点行装、抖擞精神,继续奔赴充满光荣和梦想的远征
 ——

Landray EIS

Landray EIS 2001年至2006年的版本中的Message/fi_message_receiver.aspx页面存在SQL注入漏洞。

影响范围

 Landray EIS 2001年至2006年的版本

漏洞评分

4.3

利用条件

用户认证


利用难度


所需权限

解决方案

升级版本

漏洞信息

混子Hacker

01

资产测绘 

fofa: body="/Scripts/jquery.landray.dialog.js"
Quake:body:"/Scripts/jquery.landray.dialog.js"
# 风里雨里,我都在quake等你。个人中心输入邀请码“lnBNF0”你我均可获得5,000长效积分哦,地址 quake.360.net

混子Hacker**

02

漏洞复现

POC自行百度获取或公众号私信说明用途获取

<<<  
END 

原创文章|转载请附上原文出处链接

更多漏洞|关注作者查看

作者|混子Hacker