欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全漏洞【高危漏洞】Apache Fineract SQL注入漏洞

http://cn-sec.com/archives/2627287.html 复制链接复制链接

【高危漏洞】Apache Fineract SQL注入漏洞

2024年4月3日16:41:16评论25 views字数 451阅读1分30秒阅读模式

【高危漏洞】Apache Fineract SQL注入漏洞

皓月当空，明镜高悬

【高危漏洞】Apache Fineract SQL注入漏洞

文末可体验bugSearch系统哦~

【高危漏洞】Apache Fineract SQL注入漏洞

漏洞早知道

漏洞名称：Apache Fineract SQL注入漏洞

漏洞出现时间：2024年4月2日

影响等级：高危

漏洞说明：

Apache Fineract 1.8.5之前版本存在SQL注入漏洞，攻击者可利用该漏洞使用sqlSearch参数发送特制的SQL语句，查看、添加、修改或删除后端数据库中的信息。

影响版本：

Apache Fineract 1.8.5

修复方式：

厂商已发布了漏洞修复程序，请及时关注更新：https://lists.apache.org/thread/by32w2dylzgbqm5940x3wj7519wolqxs

相关链接：

https://cxsecurity.com/cveshow/CVE-2024-23538/
http://www.loveli.com.cn:12530/one?hydkid=hydk-1712044496.3080878

原文始发于微信公众号（皓月当空w）：【高危漏洞】Apache Fineract SQL注入漏洞

http://cn-sec.com/archives/2627287.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

cve-2023-34968
cve-2024-23538
未授权访问漏洞
注入漏洞
高危漏洞
sql注入漏洞
fineract

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

本文由 admin 发表于 2024年4月3日16:41:16
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【高危漏洞】Apache Fineract SQL注入漏洞http://cn-sec.com/archives/2627287.html

【漏洞通告】Linux多个高危漏洞安全风险通告

XZ计划中的后门手法 - NOBUS

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

四月份68个0day/1day/nday漏洞汇总

漏洞预警 | 若依druid未授权访问漏洞

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

TurboGate邮件网关漏洞合集 49,160 views 0
斗鱼TV两处功能平行权限漏洞 16,784 views 0
666个政府网站sql注入漏洞的注入点 15,033 views 0
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,193 views 1
史上最强搜索神器章鱼搜索xss跨站 7,586 views 0
通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,548 views 0
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 6,434 views 2

安全漏洞

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号 05/03 10 views
用友NC down/bill存在SQL注入漏洞(XVE-2024-9469) 05/03 9 views
CVE-2024-23722 05/02 12 views
CVE-2024-0783 05/02 7 views
CNVD-2024-06148 05/02 5 views
CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC） 05/02 4 views
【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263） 05/02 18 views
（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF 05/02 0 views
漏洞复现 || SpringBlade dict-biz/list接口SQL注入 05/02 10 views
漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞 05/01 6 views

热门标签

php apache http 攻击工具代码 web sql 应用程序 ip python xss rce 公众号黑客网络 cwe 密码身份验证 ctf 漏洞预警 windows 数据安全 github 未分类恶意软件 com 信息安全攻击者漏洞复现 java 人工智能 https 服务器网络安全 shell 漏洞 app 用户勒索软件远程代码执行漏洞 payload shellcode 渗透测试 microsoft linux 网络攻击 cve 安全文件

最新文章

金庸武侠-非线性理解的屌丝逆袭 05/03 3 views
【情报实战】原来我军有这么多信息被公开在互联网上 05/03 10 views
DataTrove：一款针对大规模文本数据的处理、过滤和消除重复数据工具 05/03 0 views
PlugX又有新变种，感染250万个服务器 05/03 7 views
实验性 Morris II 蠕虫病毒可以利用流行的人工智能服务窃取数据并传播恶意软件 05/03 4 views
[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec） 05/03 2 views
蚂蚁集团韦韬：DKCF可信框架大模型从砖家到专家还有多远？ 05/03 2 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章105402 留言 545 访客17322898

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章105402
分类47
标签115234
留言545
链接0
浏览17322898
今日18
本周232
运行2957 天
更新2024-5-3

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码