POC详情: e1b2b39852f2dec249938c53ffdc8e5e7e770418

来源
https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/%E7%A6%85%E9%81%93%20v16.5%20%E5%89%8D%E5%8F%B0%20SQL%20%E6%B3%A8%E5%85%A5%20CNVD-2022-42853.md
关联漏洞

疑似Oday

文件快照

 # 禅道 v16.5 前台 SQL 注入 CNVD-2022-42853

## 漏洞描述

禅道项目管理系统 v16.5 版本未对输入的 account 参数内容作过滤校验,导致攻击者拼接恶意 SQ

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。