0x00 前言WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式W...
【漏洞复现】飞企互联FE某接口存在SQL注入漏洞(新接口)
01 漏洞描述 飞企互联协作平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核...
【漏洞复现】友点CMS-GetSpecial接口存在SQL注入漏洞
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
【漏洞复现】JeePlus快速开发平台-validateMobileExist接口存在SQL注入漏洞
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
【漏洞复现】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
【漏洞通告】PgJDBC SQL 注入漏洞(CVE-2024-1597)
一、漏洞概述漏洞名称PgJDBC SQL 注入漏洞CVE IDCVE-2024-1597漏洞类型SQL注入发现时间2024-02-21漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用难度低用...
【漏洞通告】PgJDBC SQL 注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到PgJDBC中存在一个SQL注入漏洞,漏洞编号为:CVE-2024-1597。PostgreSQL JDBC Driver(简称PgJDBC)允许Java程序使用标准的、独...
WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述WordPress H...
漏洞复现 | 泛微 E-Office 协同办公平台 Init.php SQL注入漏洞 附POC
免责申明:本公众号的文章及工具仅用作学习交流,切勿用于其它用途。由于传播、利用此文所提供的信息而造成的任何直接或间接后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。如有侵权请告知...
金山终端安全系统V9.0 SQL注入漏洞
金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞...
DocCMS keyword SQL注入漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称DocCMS k...
漏洞预警 | librenms SQL注入漏洞
0x00 漏洞编号CVE-2023-55910x01 危险等级高危0x02 漏洞概述LibreNMS是一个全功能的开源网络监控系统,它用于SNMP从不同设备获取数据。LibreNMS支持各种设备,如C...
53