蓝凌EIS智慧协同平台多处SQL注入漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于微信公众号推送机制改变了,快来星标不再迷...
Drupal < 7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704)
漏洞简介Drupal是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。影响版本7.0~7....
e-office协同办公平台Init.php存在SQL注入漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
漏洞情报-用友 GRP-U8 多种 SQL 注入漏洞
用友 GRP-U8 多种 SQL 注入漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于微信公众号推送机制改变了,快来星标不再...
Exrick XMall 开源商城 SQL注入漏洞(CVE-2024-24112)
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述xmall是一个基于S...
[1day]用友GRP-U8多个接口存在SQL 注入漏洞
0x01 漏洞简述—用友GRP-U8是用友公司推出的一款企业级管理软件,涵盖财务、人力资源、供应链等多个领域,适用于各类企业。该系统拥有灵活的定制化功能,可根据企业需求进行模块选择和定制开发,满足不同...
【漏洞复现】金和OA C6 RssModulesHttp.aspx存在SQL注入漏洞
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
【漏洞复现】浙大恩特客户资源管理系统-FollowAction接口存在SQL注入漏洞
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
漏洞预警 | Oracle WebLogic Server JNDI注入漏洞
0x00 漏洞编号CVE-2024-209310x01 危险等级高危0x02 漏洞概述Oracle WebLogic Server是一个统一的可扩展平台,专用于开发、部署和运行Java应用等适用于本地...
【漏洞通告】Oracle WebLogic Server JNDI注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Oracle官方发布安全公告,修复了一个WebLogic Server JNDI注入漏洞,漏洞编号为:CVE-2024-20931。WebLogic是Oracle公司研发的...
漏洞复现-Exrick XMall 开源商城 SQL注入漏洞(CVE-2024-24112)
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...
【漏洞预警】pgjdbc 存在SQL注入漏洞CVE-2024-1597
漏洞描述:pgjdbc是PostgreSQL的JDBC驱动程序,pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)时存在SQL注入,当SQL占...
53