注入漏洞 - 第 13 | CN-SEC 中文网

安全漏洞

JeeWMS graphReportController.do SQL注入漏洞(CVE-2025-0392)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

03月03日107 views评论

阅读全文

安全文章

攻防演练 | 实战记一次通过SQL注入漏洞打穿目标

本文由掌控安全学院 - 执念投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）免责声明：本报告仅用于安全研究和授权测试，未经授权的渗透测试行...

03月03日22 views评论

阅读全文

安全漏洞

OpenCart最新SQL注入漏洞（CNVD-2025-02101、CVE-2025-0214）

OpenCart是全球主流的 PHP 开源电子商务建站系统。OpenCart系统安装方便、功能强大、操作简单。支持多语言、多货币、多店铺等功能。国家信息安全漏洞共享平台于2025-01-22公布该程序...

03月03日71 views评论

阅读全文

安全漏洞

灵当CRM Ambassador接口处存在SQL注入漏洞 POC

1. 灵当CRM 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的...

02月27日106 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...

02月27日66 views评论

阅读全文

安全漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x04 漏洞详情...

02月27日59 views评论

阅读全文

安全工具

Sql注入漏洞批量检测工具一键排查SQL注入漏洞

0x01 工具介绍 SQLMC（SQL注入大规模检查器）一款自动化扫描工具。📌 高效批量检测：面对甲方提供的数百个站点，SQLMC支持通过脚本集成批量扫描，告别手动逐个测试的低效模式，一键启动全自动漏...

02月26日139 views评论

阅读全文

安全漏洞

（已复现，附插件）用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013) POC

免责声明：本公众号提供的网络安全信息仅供参考，不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。漏洞描述 ...

02月26日63 views评论

阅读全文

安全文章

SSTI模板注入与XXE注入漏洞的挖掘和利用

点击上方蓝字关注格物安全SSTI模板注入挖掘和利用当我使用nmap对网站的端口和服务进行扫描的时候发现9999端口开放的web服务用的是Tornado框架。 Tornad...

02月25日36 views评论

阅读全文

安全漏洞

Postgre数据库SQL注入漏洞(CVE-2025-1094)

漏洞描述:PostgreSQL是一个开源、强大的关系型数据库管理系统,支持SQL标准及扩展,广泛应用于企业级应用。它具备高可靠性、可扩展性、数据完整性和并发控制功能,支持多种编程语言和扩展机制,Pos...

02月25日240 views评论

阅读全文

安全新闻

斯里兰卡最大供电局网站中的SQL注入

本文由coffinxp发表在infosecwriteups原文地址：https://infosecwriteups.com/sql-injection-in-largest-electricity-b...

02月24日28 views评论

阅读全文

安全漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

0x00 漏洞编号•暂无0x01 危险等级•高危0x02 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x03 漏洞详情...

02月24日65 views评论

阅读全文

在线咨询

微信