漏洞描述 金和OA协同办公管理系统IncentivePlanFulfill.aspx存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息...
漏洞预警 | 宏景eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR-report_o...
【漏洞通告】用友NC Cloud runScript SQL注入漏洞
01 漏洞概况 用友NC Cloud runScript 接口存在SQL注入漏洞,攻击者利用此漏洞可以获取数据库敏感数据。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称飞企互联/coope...
Parse Server注入漏洞(CVE-2024-29027)
漏洞描述:Parse Server是一款基于node.js的开源框架,近日监测到Parse Server中修复了一个注入漏洞(CVE-2024-29027),该漏洞的CVSS评分为9.0,Parse ...
用友U8 nc.bs.sm.login2.RegisterServlet SQL注入
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描用友U8 Cloud nc.bs.sm.login2.RegisterServlet ...
【漏洞复现】商混ERP DictionaryEdit.aspx SQL注入漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
CISA督促软件开发人员消除SQL注入漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 和 FBI 督促技术制造企业管理层对所在组织机构的软件提起正式审计并执行缓解措施,在软件交付前消除SQL注入 (SQLi) 漏洞。在SQL注...
漏洞复现-CVE-2024-2621
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
漏洞预警 | JFinalCMS SQL注入漏洞
0x00 漏洞编号CVE-2024-25680x01 危险等级高危0x02 漏洞概述JFinalCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站...
【漏洞通告】Parse Server注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Parse Server中修复了一个注入漏洞,漏洞编号为:CVE-2024-29027。Parse Server是一款基于node.js的开源框架。鉴于漏洞危害较大,嘉诚安...
【高危漏洞】 织梦DedeCMS存在SQL注入漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:织梦DedeCMS存在SQL注入漏洞漏洞出现时间:2024年3月21日影响等级:高危漏洞说明: 上海卓卓网络科技有限公司...
【漏洞通告】Parse Server注入漏洞(CVE-2024-29027)
一、漏洞概述漏洞名称 Parse Server注入漏洞CVE IDCVE-2024-29027漏洞类型注入发现时间2024-03-20漏洞评分9.0漏洞等级高危攻击向量网络所需权限无利用难...
53