厦门四信通信科技有限公司设备管理平台 DeviceView SQL注入...

admin · 发表于 2025-10-16 10:40:00

[color=rgba(0, 0, 0, 0.9)]厦门四信通信科技有限公司设备管理平台 DeviceView 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判，该漏洞利用难度低，建议尽快修复。
[color=rgba(0, 0, 0, 0.9)]

[color=rgba(0, 0, 0, 0.9)]FOFA:

游客，如果您要查看本帖隐藏内容请回复

POC

TimeReflection · 发表于 2025-10-17 18:04:08

点赞！！！

		自动登录	找回密码
密码			立即注册

厦门四信通信科技有限公司设备管理平台 DeviceView SQL注入...

浏览过的版块