文章总结： 泛微云桥e-Bridge系统的wxthirdapi/sendWxMsg接口因tpids参数未过滤直接拼接SQL语句导致存在SQL注入漏洞。文章提供了FOFA指纹识别规则，但未直接公开漏洞POC，而是引导用户加入圈子获取，具有明显的引流推广性质。 综合评分： 45 文章分类： 漏洞预警,WEB安全,软文广告

泛微云桥 e-Bridge系统 sendWxMsg接口 存在SQL注入漏洞

原创

小菜鸟 小菜鸟

智动心域

2026年3月6日 14:11 山东

泛微云桥 e-Bridge系统的 /wxthirdapi/sendWxMsg 接口在处理用户传入的 tpids 参数时，未对其进行有效的安全过滤，直接将用户可控的参数内容拼接进 SQL 查询语句中，导致攻击者可构造恶意 SQL 语句执行数据库操作。

指纹

FOFA：(body=”泛微云桥e-Bridge” && (body=”wx.weaver.com.cn”||body=”www.weaver.com.cn”))

复现

圈子

漏洞poc已在圈子更新，纷传圈子刚成立，适合需要新出漏洞poc以及入门网安小白基础学习，大佬误触

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：智动心域 小菜鸟 小菜鸟《泛微云桥 e-Bridge系统 sendWxMsg接口 存在SQL注入漏洞》