注入漏洞 - 第 116 | CN-SEC 中文网

Python urllib HTTP头注入漏洞

已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库（在Python2中为urllib2，在Python3中为urllib...

05月17日安全博客183 views评论

阅读全文

安全博客

web格式化注入漏洞

第一部分：Duo Security Web SDK的一个格式化注入漏洞翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...

05月17日24 views评论

阅读全文

企业安全

API NEWS | API内外部管理之间有何不同？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：两个API漏洞：Wav...

05月16日55 views评论

阅读全文

安全漏洞

【高】OpenClinica-开源临床试验数据管理SQL注入漏洞

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述OpenClinica 是用于电子数据采集 (EDC) 和临床数据管理 (CDM) 的开源软件。3.16.1 之前的版本容易受到 SQL 注...

05月16日167 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Jena XML外部实体注入漏洞CVE-2022-28890

漏洞名称：Apache Jena XML 外部实体注入漏洞组件名称：Apache Jena影响范围：Apache Jena 4.4.0Apache Jena ≤ 4.1.0漏洞类型：代码注入利用条件：...

05月12日64 views评论

阅读全文

安全漏洞

【漏洞预警】Redis注入漏洞（CVE-2022-24735）

01漏洞描述 Redis LabsRedis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储...

05月05日1,988 views评论

阅读全文

安全漏洞

【漏洞预警】ASUS RT-AX88U 代码注入漏洞（CVE-2022-26674）

01漏洞描述ASUS（中国台湾华硕电脑股份有限公司）是当前全球第一大主板生产商、全球第三大显卡生产商，同时也是全球领先的3C解决方案提供商之一，致力于为个人和企业用户提供最具创新价值的产品...

05月01日399 views评论

阅读全文

安全漏洞

Cisco Unified Communications Manager SQL注入漏洞（CNVD-2022-31841）

1PART安全资讯PART1漏洞赏金猎人在DHS系统中发现122个安全漏洞美国国土安全部(DHS)今天透露，在“黑客DHS”漏洞赏金计划中注册的漏洞赏金猎人已经在DHS外部系统中发现了122个安全漏洞...

04月26日112 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Superset SQL注入漏洞（CVE-2022-27479）

0x00 漏洞概述CVE IDCVE-2022-27479时间2022-04-13类型SQL注入等 ...

04月23日229 views评论

阅读全文

安全漏洞

【最新漏洞预警】S2-062 Struts2 OGNL表达式注入漏洞与沙箱绕过分析

漏洞信息近日Apache官方公布S2-062远程代码执行漏洞安全公告，漏洞编号为 CVE-2021-31805：从通报来看，S2-062漏洞可以认为是S2-059和S2-061的延续，由于补丁修复不完...

04月23日521 views评论

阅读全文

安全文章

一个SQL Injection漏洞在SDL流程中的闯关历险记

前言众所周知，产生SQL注入漏洞的根本原因是SQL语句的拼接，如果SQL语句中的任何一部分（参数、字段名、搜索关键词、索引等）直接取自用户而未做校验，就可能存在注入漏洞。攻击者通过构建特殊的输入作为参...

04月23日49 views评论

阅读全文

安全漏洞

CNNVD | 关于微软多个安全漏洞的通报

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞109个，影响到微软产品的其他厂商漏洞2个。包括Microsof...

04月23日476 views评论

阅读全文

Python urllib HTTP头注入漏洞

web格式化注入漏洞

API NEWS | API内外部管理之间有何不同？

【高】OpenClinica-开源临床试验数据管理SQL注入漏洞

【漏洞通告】Apache Jena XML外部实体注入漏洞CVE-2022-28890

【漏洞预警】Redis注入漏洞（CVE-2022-24735）

【漏洞预警】ASUS RT-AX88U 代码注入漏洞（CVE-2022-26674）

Cisco Unified Communications Manager SQL注入漏洞（CNVD-2022-31841）

【漏洞通告】Apache Superset SQL注入漏洞（CVE-2022-27479）

【最新漏洞预警】S2-062 Struts2 OGNL表达式注入漏洞与沙箱绕过分析

一个SQL Injection漏洞在SDL流程中的闯关历险记

CNNVD | 关于微软多个安全漏洞的通报

在线咨询

微信