孚盟云AjaxOthers存在SQL注入

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 暂无

漏洞等级: 暂无

年份: 2026

POC_ID: 94483

漏洞描述

孚盟云AjaxOthers存在SQL注入。攻击者可通过构造恶意参数触发 SQL 注入，导致数据库信息泄露或业务数据被篡改。

FOFA 语句

系统自动生成（不一定准确）：title="孚盟云AjaxOthers"

影响范围

具体受影响版本请以厂商官方公告为准

漏洞详情

暂无

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

1. 对所有用户输入进行严格白名单校验，使用参数化查询/预编译语句。 2. 为数据库账号配置最小权限，禁止高危系统权限。 3. 在应用和网关侧部署 WAF 规则，拦截常见注入载荷。 4. 对相关接口进行安全审计，及时修复并更新版本。

参考来源

暂无