注入漏洞 - 第 18 | CN-SEC 中文网

代码审计

禅道CMS开源版SQL注入漏洞分析

原文链接：https://xz.aliyun.com/t/16976 作者：1629192581190874 0x1 前言介绍禅道CMS开源版存在SQL注入漏洞官网：https://ww...

01月12日96 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

01月11日101 views评论

阅读全文

代码审计

某CMS v4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含)

触发条件两个条件:1.迅睿CMS 版本为v4.3.3到v4.5.12.登录后台,且为管理员或具有"应用"->"任务队列"的管理权限漏洞描述Admin控制器文件夹下Cron.php控制器的add(...

01月11日31 views评论

阅读全文

安全漏洞

CVE-2022-28346：Django SQL注入漏洞

上方蓝色字体关注我们，一起学安全！作者：韭菜@Timeline Sec本文字数：710阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Django 是用 Py...

01月11日26 views评论

阅读全文

安全工具

Burp Suite插件 SQL Injection Scout，检测SQL注入漏洞而生

安全工具 0x01 工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置...

01月11日87 views评论

阅读全文

安全漏洞

深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC

0x02 产品介绍深科特LEAN MES精益制造执行系统集成生产过程管理、智能仓储管理、智能排程管理、品质管理、供应商信息管理、设备夹具管理、SCADA 数据采集与监控、BI 与大数...

01月11日130 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 FileFormatAjax SQL注入漏洞 POC

0x01 免责声明 0x02 漏洞描述由于亿赛通电子文档安全管理系统FileFormatAjax 接口处对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，未授权的攻击者可获取数据库敏...

01月11日20 views评论

阅读全文

安全漏洞

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

01月10日215 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台SQL注入 POC

漏洞描述蓝凌EIS智慧协同平台f message_receiver.aspx接口存在 SQL注入漏洞，未经身份验证的恶意攻击者利用SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信...

01月09日36 views评论

阅读全文

安全漏洞

赛诸葛数字化智能中台系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛诸葛数字化智能中台系统是一款由赛诸葛科技公司开发的数字化解决方案，旨在帮助企业实现业务流程的高效管理与创新，通过提供智能化的支持和服务来...

01月09日34 views评论

阅读全文

安全漏洞

东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ...

01月09日18 views评论

阅读全文

go-git参数注入漏洞（CVE-2025-21613）

一、漏洞概述漏洞名称go-git参数注入漏洞CVE IDCVE-2025-21613漏洞类型参数注入发现时间2025-01-08漏洞评分9.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互无...

01月08日安全漏洞41 views评论

阅读全文

禅道CMS开源版SQL注入漏洞分析

瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞

某CMS v4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含)

CVE-2022-28346：Django SQL注入漏洞

Burp Suite插件 SQL Injection Scout，检测SQL注入漏洞而生

深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC

亿赛通电子文档安全管理系统 FileFormatAjax SQL注入漏洞 POC

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

蓝凌EIS智慧协同平台SQL注入 POC

赛诸葛数字化智能中台系统SQL注入漏洞

东胜物流软件SQL注入漏洞

go-git参数注入漏洞（CVE-2025-21613）

在线咨询

微信