注入漏洞 - 第 15 | CN-SEC 中文网

CVE-2025-25064｜Zimbra存在SQL注入漏洞（POC）

0x00 前言Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...

02月15日安全漏洞542 views评论

阅读全文

安全漏洞

平升电子水库安全监管平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述平升电子水库安全监管平台通过实时监测、数据分析、预警系统和远程控制等功能，为水库管理部门提供了一种全面、高效的数字化解决方案。0x03 漏...

02月14日58 views评论

阅读全文

代码审计

Django SQL注入漏洞（CVE-2022-28346）

漏洞简介 Django 在2022年发布的安全更新，修复了在 QuerySet 的 annotate()， aggregate()， extra() 等函数中存在的 SQL 注入漏洞。影响版本 2....

02月13日53 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

00产品简介月子会所ERP管理云平台是武汉金同方科技有限公司专为为母婴服务行业提供信息化解决方案，是结合行业顶级月子中心相关企业需求开发的一套综合性管理软件。该系统全面管控月子中心经营过...

02月12日38 views评论

阅读全文

安全文章

【burpsuite靶场-服务端】XXE注入漏洞

XML外部实体（XXE）注入在本节中，我们将解释什么是 XML外部实体注入，描述一些常见的示例，解释如何发现和利用各种 XXE 注入，并总结如何防止 XXE 注入攻击。 1. 什么是XML外部实体注...

02月11日59 views评论

阅读全文

安全漏洞

ZZCMS SQL 注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZZCMS是一款适用于招商代理型的行业网站。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：ZZCMS的/index.php...

02月11日28 views评论

阅读全文

安全漏洞

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

02月11日38 views评论

阅读全文

安全漏洞

博斯外贸管理软件V6.0 loginednew.jsp SQL注入漏洞

00 产品简介博斯外贸管理软件V6.0是杭州博斯软件开发有限公司推出的一款针对外贸业务的管理软件。涵盖了外贸邮件CRM、外贸业务管理系统、外贸ERP等多个模块，能够全面满足外贸企业的业务需求。通过该软...

02月11日52 views评论

阅读全文

安全漏洞

CoinRemitter SQL注入漏洞(CVE-2025-1117)

漏洞描述:CoinRemitter‌是一个加密货币支付网关,它作为商家网站和加密货币网络之间的桥梁,允许商家接收加密货币支付,多币种支持‌:支持多种主要加密货币,包括BTC、LTC、BCH、DOGE、...

02月11日49 views评论

阅读全文

安全漏洞

ZZCMS SQL 注入漏洞

02月11日24 views评论

阅读全文

安全漏洞

pearProjectApi存在SQL注入漏洞

漏洞描述：pearProjectApi v2.8.10被发现通过project.php中的organizationCode 参数包含SQL注入漏洞。修复方案:升级到最新版本原文始发于微信公众号（飓风网...

02月11日52 views评论

阅读全文

安全漏洞

宏景eHRview存在SQL注入漏洞 POC

宏景人力资源信息管理系统三、资产测绘 hunterapp.name="宏景 HCM" 特征四、漏洞复现 POST /templates/attestation/../../general/info...

02月10日53 views评论

阅读全文

在线咨询

微信