免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【漏洞通告】Synjones校园卡系统SQL注入漏洞
01 漏洞概况Synjones校园卡系统存在SQL注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Synjones校园卡系统SQL注入漏洞漏洞编号CVE编号无...
【新接口】某赛通某接口存在SQL注入漏洞(大量资产存在)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
*赛通 DecryptApplication 任意文件读取
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用,如若非法...
【漏洞复现】红帆OA-GetWorkUnit.asmx存在SQL注入漏洞
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
漏洞预警 | Parse Server SQL注入漏洞
0x00 漏洞编号CVE-2024-272980x01 危险等级高危0x02 漏洞概述Parse Server是一款开源的、基于node.js的后端框架。0x03 漏洞详情CVE-2024-27298...
【漏洞通告】宏景人力资源信息系统 view SQL注入漏洞
01 漏洞概况宏景HCM的view接口存在SQL注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称宏景人力资源信息系统 view SQL注入漏洞漏洞编号CVE编...
【漏洞通告】宏景人力资源信息系统 FrCodeAddTreeServlet SQL注入漏洞
01 漏洞概况宏景HCM的 FrCodeAddTreeServlet 接口存在SQL注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称宏景人力资源信息系统 Fr...
【漏洞通告】万户EZOFFICE wf_printnum.jspSQL注入漏洞
01 漏洞概况万户 ezOFFICE 11.1.0中的一个严重漏洞被发现,该漏洞影响了文件defaultroot/platform/bpm/work_flow/operate/wf_printnum....
【漏洞通告】宏景人力资源信息系统 report_org_collect_tree.jsp SQL注入漏洞
01 漏洞概况宏景HCM的report_org_collect_tree.jsp接口存在SQL注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称宏景人力资源信息...
【漏洞复现】红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
【漏洞预警】【漏洞通告】Parse Server SQL注入漏洞(CVE-2024-27298)
漏洞描述:ParseServer是一款开源的、基于node.js的后端框架,近日监测到Parse Server中修复了一个SQL注入漏洞(CVE-2024-27298),该漏洞的CVSS评分为10.0...
53