欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全漏洞远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)

https://cn-sec.com/archives/1502498.html 复制链接复制链接

远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)

2023年1月6日10:58:36评论52 views字数 175阅读0分35秒阅读模式

在 Simmeth Lieferantenmanager 5.6 之前发现了一个问题。攻击者可以注入原始 SQL 查询。通过激活 MSSQL 功能，攻击者能够通过 xp_cmdshell 扩展过程在 MSSQL 服务器上执行任意命令。

远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)

原文始发于微信公众号（Khan安全攻防实验室）：远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)

https://cn-sec.com/archives/1502498.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

simmeth
cve-2022-44015
5.6
lieferantenmanager
mssql
cmdshell
远程代码执行
注入漏洞
lieferanten

某单位网址未授权导致发生的视频信息泄露

CVE-2024-4040

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

漏洞预警 | GeoNode请求伪造漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

本文由 admin 发表于 2023年1月6日10:58:36
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)https://cn-sec.com/archives/1502498.html

AWVS15.2破解版下载

技术前瞻｜攻击DSP：揭开高通Hexagon的神秘面纱

利用 PUT 方法导致三星远程代码执行 (RCE)

漏洞预警 | 易宝OA系统SQL注入漏洞

校园网自助服务系统存在SQL注入漏洞

某世界500强企业|存在通杀漏洞(0day)

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

TurboGate邮件网关漏洞合集 49,159 views 0
斗鱼TV两处功能平行权限漏洞 16,782 views 0
666个政府网站sql注入漏洞的注入点 15,030 views 0
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,191 views 1
史上最强搜索神器章鱼搜索xss跨站 7,585 views 0
通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,544 views 0
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 6,428 views 2

安全漏洞

某单位网址未授权导致发生的视频信息泄露 04/28 5 views
CVE-2024-4040 04/28 8 views
Craft CMS 远程代码执行漏洞复现（附nuclei POC） 04/28 15 views
漏洞预警 | Google Chrome堆缓冲区溢出漏洞 04/28 7 views
漏洞预警 | GeoNode请求伪造漏洞 04/28 5 views
漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞 04/28 9 views
漏洞预警 | D-Link D-View 8 硬编码密钥漏洞 04/28 6 views
(CVE-2023-30591) NodeBB 预身份验证拒绝服务 04/28 5 views
CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞 04/28 16 views
禅道项目管理系统身份认证绕过[漏洞复现] 04/28 11 views

热门标签

app python 未分类安全 https 网络攻击代码 php 网络安全 cve 网络 payload android 信息安全 apache 用户 ip 身份验证 windows 服务器 java web 工具数据安全漏洞预警渗透测试 microsoft shellcode com cwe 黑客应用程序公众号 xss 远程代码执行漏洞漏洞复现恶意软件密码文件攻击 linux shell 攻击者 rce ctf 漏洞 github 勒索软件 http sql

最新文章

法国政府称遭遇空前密集网络攻击 04/28 4 views
记一次有源码的渗透测试 04/28 5 views
漏洞预警瑞友天翼虚拟化系统 consoleexternalapi sql注入漏洞（可rce） 04/28 4 views
伊朗APT 黑客利用密码喷洒攻击卫星、国防和制药行业 04/28 1 views
WP Automatic WordPress插件遭受数百万次 SQL 注入攻击 04/28 1 views
经典：“红日三”服务器群靶机 04/28 2 views
BROKEWELL安卓恶意软件支持广泛的设备接管功能 04/28 2 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章105170 留言 544 访客17297743

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章105170
分类47
标签114937
留言544
链接0
浏览17297743
今日154
本周1089
运行2952 天
更新2024-4-28

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码