请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
宏景eHR人力资源管理软件showmediainfo存在SQL注入漏洞
免责声明 漏洞描述 宏景eHR人力资源管理软件-showmediainfo接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 资...
WordPress-LayerSlider存在SQL注入漏洞(CVE-2024-2879)
漏洞描述 由于对用户提供的参数转义不充分以及缺少wpdb::prepare(),可能导致通过ls_get_popup_markup操作受到SQL注入攻击,未经身份验证的威胁者可利用该漏洞...
易宝OA-GetProductInv存在SQL注入漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
(小范围)号卡极团分销管理系统SQL注入漏洞
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
漏洞预警 | 致远互联FE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的只团队协作、信息共享和文...
web格式化注入漏洞
第一部分:Duo Security Web SDK的一个格式化注入漏洞 翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...
修罗(Xiuno 1.0.2)bbs 注入漏洞
前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现 搜索型注入漏洞(POST)magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...
漏洞预警 | Apache Fineract SQL注入漏洞
0x00 漏洞编号CVE-2024-235390x01 危险等级高危0x02 漏洞概述Apache Fineract是一个开源的金融服务平台,旨在为全球范围内的金融机构提供可靠和可扩展的解决方案。0x...
GenixCMS某处SQL注入漏洞
GenixCMS介绍GenixCMS一款简单和轻量级的移动商务内容管理系统,官网:http://genixcms.org/ 漏洞原理程序根目录下的register.php中,第116行到118行: i...
XML实体注入漏洞攻与防
目录 XML基础 XML实体注入漏洞的几种姿势 防御XML实体注入漏洞 XML基础XML是一种用于标记电子文件使其具有结构性的标记语言,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义...
【高危漏洞】Apache Fineract SQL注入漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:Apache Fineract SQL注入漏洞漏洞出现时间:2024年4月2日影响等级:高危漏洞说明: Apache F...
53