01 漏洞概况宏景HCM的 FrCodeAddTreeServlet 接口存在SQL注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称宏景人力资源信息系统 Fr...
【漏洞通告】万户EZOFFICE wf_printnum.jspSQL注入漏洞
01 漏洞概况万户 ezOFFICE 11.1.0中的一个严重漏洞被发现,该漏洞影响了文件defaultroot/platform/bpm/work_flow/operate/wf_printnum....
【漏洞通告】宏景人力资源信息系统 report_org_collect_tree.jsp SQL注入漏洞
01 漏洞概况宏景HCM的report_org_collect_tree.jsp接口存在SQL注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称宏景人力资源信息...
漏洞预警 海翔 ERP getylist_login sql注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
【漏洞复现】红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
【漏洞预警】【漏洞通告】Parse Server SQL注入漏洞(CVE-2024-27298)
漏洞描述:ParseServer是一款开源的、基于node.js的后端框架,近日监测到Parse Server中修复了一个SQL注入漏洞(CVE-2024-27298),该漏洞的CVSS评分为10.0...
漏洞预警 | WordPress WPvivid Backup and Migration插件SQL注入漏洞
0x00 漏洞编号CVE-2024-19810x01 危险等级高危0x02 漏洞概述WPvivid Backup and Migration插件是一款用于高级计划备份、恢复和迁移的一体化Wordpre...
九思OA软件user_list_3g.jsp存在SQL注入漏洞-附py
九思OA软件 一:漏洞描述 九思OA软件user_list_3g.jsp存在SQL注入漏洞 二:网络空间测绘查询 fofa app="九思软件-OA" 三:漏洞复现 poc GET /jsoa/wa...
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【漏洞通告】Parse Server SQL注入漏洞(CVE-2024-27298)
一、漏洞概述漏洞名称 Parse Server SQL注入漏洞CVE IDCVE-2024-27298漏洞类型SQL注入发现时间2024-03-04漏洞评分10.0漏洞等级严重攻击向量网络所需...
广州图创图书馆集群管理系统webbooknew接口存在SQL注入漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
【漏洞通告】WordPress WPvivid Backup&Migration插件SQL注入漏洞(CVE-2024-1981)
一、漏洞概述漏洞名称WordPress WPvivid Backup and Migration插件SQL注入漏洞CVE IDCVE-2024-1981漏洞类型SQL注入发现时...
48