注入漏洞 | CN-SEC 中文网

安全漏洞

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

FOFA"wp-content/plugins/depicter/"影响版本depicter <= 3.6.1POChttp://127.0.0.1/wp-admin/admin-ajax.ph...

05月07日17 views评论

阅读全文

安全漏洞

万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞 POC

01漏洞概述万户 ezOFFICE selectAmountField.jsp 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个人信息）...

05月06日17 views评论

阅读全文

安全漏洞

漏洞预警|畅捷CRM存在SQL注入漏洞

🌟简介畅捷 CRM 是一款先进的客户关系管理工具，适用于各种规模的企业，能全面提升企业的客户管理水平和运营效率漏洞信息畅捷通存在CNNVD-2025-45290466 SQL注入，...

05月06日18 views评论

阅读全文

安全漏洞

昂捷CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

04月29日23 views评论

阅读全文

安全文章

如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧

0x01 前言在渗透测试过程中，SQL注入依然是最常见的漏洞之一。通过对目标网站的不断探索和漏洞分析，我们发现了该站点的SQL注入问题，并通过一系列绕过手段成功获取了数据库信息。本文记录了从发现漏洞...

04月28日3 views评论

阅读全文

代码审计

whisper多商户客服系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言某兄弟向我求助一站，领导要求拿到后台权限，打开一看发现是二开的 whisper 多商户客服系统，搜索网络已知漏洞发现有XSS+任意文件读取，但目...

04月27日12 views评论

阅读全文

安全漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

一：产品介绍宏景人力资源管理系统是一款专业、高效的一体化HR管理平台，涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块，通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统...

04月27日56 views评论

阅读全文

安全漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月25日29 views评论

阅读全文

安全漏洞

泛微E-Cology9前台SQL注入漏洞

产品介绍:泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。漏洞描述:该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼...

04月25日62 views评论

阅读全文

安全漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

漏洞描述:Joomla!开源的一个自由、开放源代码的内容管理系统,Joomla!官方发布安全公告,其中公开披露了一个SQL注入漏洞,该漏洞源于数据库包的quoteNameStr方法处理标识符不当,导致...

04月25日27 views评论

阅读全文

安全漏洞

红帆HFOffice SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台，它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...

04月24日40 views评论

阅读全文

安全漏洞

家装ERP管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露简述：家装ERP管...

04月23日30 views评论

阅读全文