sql注入漏洞 | CN-SEC 中文网

安全新闻

【已复现】泛微E-cology9 SQL注入漏洞(QVD-2025-23834)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称泛微E-cology9 SQL注入漏洞漏洞编号QVD-2025-23834公开时间2025-06-16影响量级万级奇安信评级高危CVSS 3...

4小时前11 views评论

阅读全文

安全漏洞

信呼OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述信呼OA是一款免费开源的办公OA系统，包括APP，pc上客户端，REIM即时通信，服务端等。0x03 漏洞详情漏洞类型：SQL注入影响：获...

4小时前4 views评论

阅读全文

安全新闻

【已复现】泛微E-cology9 SQL注入漏洞(QVD-2025-23834)安全风险通告

4小时前4 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...

6小时前6 views评论

阅读全文

安全漏洞

用友nc saveProDefServlet SQL注入漏洞 POC

简单介绍用友NC是“企业资源规划（Enterprise Resource Planning）”的缩写，是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化...

6小时前8 views评论

阅读全文

安全漏洞

用友U8 CRM SelectDMJE.jsp SQL注入漏洞

01漏洞概述用友 U8 CRM客户关系管理系统 SelectDMJE.jsp 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件...

7小时前2 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/18】

2025-06-18 微信公众号精选安全技术文章总览洞见网安 2025-06-18 0x1 Suricata全新威胁情报规则功能技术预览赛博攻防悟道 2025-06-18 19:58:55 本文深入探...

06月19日14 views评论

阅读全文

安全文章

渗透测试-从下载漏洞到前端加解密+签名校验拿下sql注入

前言在一次渗透中，通过下载漏洞获取源码，审计出sql注入漏洞，也是在朋友的帮助下通过js逆向出加密密钥与签名算法，成功拿下sql注入漏洞挖掘在响应包中，下载路径部分是base64编码的通过解密可知为服...

06月13日27 views评论

阅读全文

安全漏洞

百易云资产管理运营系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台，主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型...

06月12日22 views评论

阅读全文

安全漏洞

博斯外贸管理软件V6.0 DCreceiveBox.jsp SQL注入漏洞

01漏洞概述博斯外贸管理软件V6.0 DCreceiveBox.jsp 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

06月09日37 views评论

阅读全文

代码审计

【JAVA代审】从0到实战：超全Java SQL注入漏洞全解析与防御指南

sql注入我们要先明确，java是强类型语言，实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求，参数只能是integer类型的java报错，这种是不存在sql注入的，所以只有变量是S...

06月08日13 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

06月07日23 views评论

阅读全文

在线咨询

微信