注入漏洞 - 第 13 | CN-SEC 中文网

安全漏洞

亿赛通电子文档安全管理系统 FileFormatAjax SQL注入漏洞 POC

0x01 免责声明 0x02 漏洞描述由于亿赛通电子文档安全管理系统FileFormatAjax 接口处对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，未授权的攻击者可获取数据库敏...

01月11日15 views评论

阅读全文

安全漏洞

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

01月10日166 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台SQL注入 POC

漏洞描述蓝凌EIS智慧协同平台f message_receiver.aspx接口存在 SQL注入漏洞，未经身份验证的恶意攻击者利用SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信...

01月09日27 views评论

阅读全文

安全漏洞

赛诸葛数字化智能中台系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛诸葛数字化智能中台系统是一款由赛诸葛科技公司开发的数字化解决方案，旨在帮助企业实现业务流程的高效管理与创新，通过提供智能化的支持和服务来...

01月09日25 views评论

阅读全文

安全漏洞

东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ...

01月09日17 views评论

阅读全文

go-git参数注入漏洞（CVE-2025-21613）

一、漏洞概述漏洞名称go-git参数注入漏洞CVE IDCVE-2025-21613漏洞类型参数注入发现时间2025-01-08漏洞评分9.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互无...

01月08日安全漏洞38 views评论

阅读全文

用友 U8cloud CTExecDraftAction SQL注入漏洞

一、漏洞描述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造。用友U8clou...

01月07日安全漏洞62 views评论

阅读全文

安全漏洞

协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) POC

00产品简介协众OA产品，即协众OA管理系统或协众OA办公软件，是一款专业的办公自动化软件，旨在提升企业的工作效率与管理水平，由广州协众科技软件有限公司开发，该公司是一家拥有成熟技术核心...

01月06日40 views评论

阅读全文

安全漏洞

快云服务器助手GetDetail接口文件任意文件读取漏洞

漏洞介绍在当今复杂多变的网络安全环境中，快云服务器助手存在的 GetDetail 任意文件读取漏洞，是一个具有较高安全风险的隐患。该漏洞使得不法分子有可能利用其机制上的缺陷，通过构造特定的请...

01月06日43 views评论

阅读全文

安全漏洞

圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞 POC

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

01月06日12 views评论

阅读全文

安全漏洞

圣乔ERP系统 DwrUtil SQL注入漏洞 POC

00产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、...

01月06日7 views评论

阅读全文

安全漏洞

圣乔ERP系统 ResultSetConvertor SQL注入漏洞 POC

01月06日6 views评论

阅读全文

亿赛通电子文档安全管理系统 FileFormatAjax SQL注入漏洞 POC

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

蓝凌EIS智慧协同平台SQL注入 POC

赛诸葛数字化智能中台系统SQL注入漏洞

东胜物流软件SQL注入漏洞

go-git参数注入漏洞（CVE-2025-21613）

用友 U8cloud CTExecDraftAction SQL注入漏洞

协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) POC

快云服务器助手GetDetail接口文件任意文件读取漏洞

圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞 POC

圣乔ERP系统 DwrUtil SQL注入漏洞 POC

圣乔ERP系统 ResultSetConvertor SQL注入漏洞 POC

在线咨询

微信