59080

记一次某通用工控设备管理平台 SQL注入漏洞挖掘（CNVD-2023-59080）

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-59080 引言本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘，存在漏洞的接口是日志查询功能，其中的 keyword 参数存在SQL注入。漏洞挖掘管理平台需要用户名密码授权，且需要验证码，尝试 ......

设备管理漏洞设备 59080 平台更新时间 2023-10-08

共1篇 :1/1页 首页上一页1下一页尾页

526互联

59080

记一次某通用工控设备管理平台 SQL注入漏洞挖掘（CNVD-2023-59080）