注入漏洞 - 第 10 | CN-SEC 中文网

安全漏洞

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

02月11日33 views评论

阅读全文

安全漏洞

博斯外贸管理软件V6.0 loginednew.jsp SQL注入漏洞

00 产品简介博斯外贸管理软件V6.0是杭州博斯软件开发有限公司推出的一款针对外贸业务的管理软件。涵盖了外贸邮件CRM、外贸业务管理系统、外贸ERP等多个模块，能够全面满足外贸企业的业务需求。通过该软...

02月11日29 views评论

阅读全文

安全漏洞

CoinRemitter SQL注入漏洞(CVE-2025-1117)

漏洞描述:CoinRemitter‌是一个加密货币支付网关,它作为商家网站和加密货币网络之间的桥梁,允许商家接收加密货币支付,多币种支持‌:支持多种主要加密货币,包括BTC、LTC、BCH、DOGE、...

02月11日48 views评论

阅读全文

安全漏洞

ZZCMS SQL 注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZZCMS是一款适用于招商代理型的行业网站。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：ZZCMS的/index.php...

02月11日17 views评论

阅读全文

安全漏洞

pearProjectApi存在SQL注入漏洞

漏洞描述：pearProjectApi v2.8.10被发现通过project.php中的organizationCode 参数包含SQL注入漏洞。修复方案:升级到最新版本原文始发于微信公众号（飓风网...

02月11日44 views评论

阅读全文

安全漏洞

宏景eHRview存在SQL注入漏洞 POC

宏景人力资源信息管理系统三、资产测绘 hunterapp.name="宏景 HCM" 特征四、漏洞复现 POST /templates/attestation/../../general/info...

02月10日47 views评论

阅读全文

代码审计

【0day】码支付系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言码支付是基于php开发的一套新型聚合收款、聚合支付系统，是一款专业的聚合免签收款系统,无需对接其余平台,个码就可收款,灰常的方便快捷,集成实现三网...

02月10日47 views评论

阅读全文

安全漏洞

JeecgBoot SQL注入漏洞

漏洞描述:JеесɡBооt v.3.7.2中的SQL注入漏洞允许远程攻击者通过ɡеtTоtаlDаtа组件获取敏感信息。影响产品及版本:JeecgBootv.3.7.2攻击场景:攻击者可能通过get...

02月10日51 views评论

阅读全文

安全文章

深入了解宽字节注入漏洞

后台回复宽字节注入领pdf版本 "22年笔记"1.基本概念宽字节是相对于ascII这样单字节而言的；两个ascii单字节组合为双字节; 像GB2312、GBK、GB18030、BIG5、Shift...

02月08日32 views评论

阅读全文

安全漏洞

赛诸葛数字化智能中台系统 login SQL注入漏洞

00产品简介赛诸葛数字化智能中台系统是一款为企业级客户提供数智化转型升级的软件产品，旨在帮助企业实现推广、销售到服务、管理全链条的打通，形成一体化闭环式服务。系统以赛诸葛平台为基础，涵...

02月07日58 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞 POC

00产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析...

02月07日12 views评论

阅读全文

代码审计

WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

0x00 前言 CF Internal Link Shortcode是一个灵活的短代码和查找工具，用于在帖子/页面内容（或任何解析短代码的地方）创建内部链接。在文章编辑屏幕的侧边栏中添加...

01月28日15 views评论

阅读全文

在线咨询

微信