注入漏洞 - 第 12 | CN-SEC 中文网

安全漏洞

万户网络ezOFFICE /selectAmountField.jsp存在SQL注入漏洞 POC

漏洞详情: 万户ezOFFICE selectAmountField.jsp存在一个SQL注入漏洞,未经授权的攻击者可以通过该漏洞获取数据库敏感信息, POC GET /defaultroot/pla...

03月12日57 views评论

阅读全文

安全漏洞

网康科技 NS-ASG 应用安全网关 add_postlogin.php SQL注入漏洞(CVE-2024-3455) POC

00产品简介网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以...

03月12日44 views评论

阅读全文

安全漏洞

网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)

00产品简介网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以及...

03月11日42 views评论

阅读全文

Apache OFBiz模板引擎注入漏洞(CVE-2025-26865)

一、漏洞概述漏洞名称Apache OFBiz模板引擎注入漏洞CVE IDCVE-2025-26865漏洞类型代码执行发现时间2025-03-11漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用...

03月11日安全新闻45 views评论

阅读全文

安全漏洞

广州图创图书馆集群管理系统 updOpuserPw SQL注入漏洞

00产品简介广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业，主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。01漏洞概述广州图...

03月10日46 views评论

阅读全文

代码审计

JAVA 代码审计第一课：环境搭建与SQL 注入漏洞

很久没有审计了，所以想出一期审计内容，整体内容偏简单，我默认你们会基本的 java 语言，所以就不带你们学习相关的语言基础，废话少说，直接开篇审计环境jdk 下载https://www.oracle....

03月10日17 views评论

阅读全文

安全漏洞

[CVE-2025-2030]致远互联FE协同办公平台存在SQL注入漏洞

漏洞概述最新情报监测发现🔎：北京致远互联软件有限公司开发的FE协同办公平台存在SQL注入漏洞。由于系统前台的接口对输入参数过滤不善，攻击者可构造恶意请求触发SQL注入漏洞，进而导致数据库敏感信息泄...

03月10日199 views评论

阅读全文

安全漏洞

JEEWMS SQL 注入漏洞

0x00 漏洞编号CVE-2025-03920x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏...

03月10日43 views评论

阅读全文

安全漏洞

WordPress Plugin TForce Edition SQL注入漏洞

0x00 漏洞编号CVE-2024-134780x01 危险等级高危0x02 漏洞概述TForce Edition是一款WordPress插件，是专为WordPress用户打造的零担货运管理工具，能与...

03月10日38 views评论

阅读全文

120个专属网安人的DeepSeek提示词

渗透测试 1. 渗透测试报告生成：请根据以下渗透测试结果生成一份详细的报告，包括测试目标、测试方法、发现的漏洞、漏洞风险等级、修复建议等内容…… 2. 渗透测试工具对比：请将 Kali Linux...

03月07日人工智能安全64 views评论

阅读全文

安全漏洞

dingfanzu最新SQL注入漏洞（CNVD-2025-02106、CVE-2025-22976）

dingfanzu是一款基于php+mysql的外卖订餐网站，包括前端和后台。国家信息安全漏洞共享平台于2025-01-20公布该程序存在代码注入漏洞。漏洞编号：CNVD-2025-02106、CVE...

03月05日84 views评论

阅读全文

安全漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...

03月05日96 views评论

阅读全文

万户网络ezOFFICE /selectAmountField.jsp存在SQL注入漏洞 POC

网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)

Apache OFBiz模板引擎注入漏洞(CVE-2025-26865)

广州图创图书馆集群管理系统 updOpuserPw SQL注入漏洞

JAVA 代码审计第一课：环境搭建与SQL 注入漏洞

[CVE-2025-2030]致远互联FE协同办公平台存在SQL注入漏洞

JEEWMS SQL 注入漏洞

WordPress Plugin TForce Edition SQL注入漏洞

120个专属网安人的DeepSeek提示词

dingfanzu最新SQL注入漏洞（CNVD-2025-02106、CVE-2025-22976）

宏景eHR customreport/tree SQL注入漏洞 poc

在线咨询

微信