注入漏洞 - 第 19 | CN-SEC 中文网

安全新闻

GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中存在Kubernetes Proxy Response NEL头注入漏洞，漏洞编号为：CVE-2024-11274。GitLab...

12月17日20 views评论

阅读全文

安全漏洞

某优先锋-流量管理系统存在SQL注入漏洞 PoC

0x01 概述灵州网络隶属于北京灵州网络技术有限公司，公司是注册成立于北京市中关村高科技园区的专业化的计算机软件公司，是经北京市科委认定的高新技术企业。公司致力于研究发展计算机网络技术，开发销售具有...

12月17日13 views评论

阅读全文

安全漏洞

圣乔ERP系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高...

12月16日11 views评论

阅读全文

安全漏洞

Django拒绝服务和SQL注入漏洞

0x00 漏洞编号CVE-2024-53907CVE-2024-539080x01 危险等级高危0x02 漏洞概述Django是Python编写的开源Web应用框架。0x03 漏洞详情CVE-2024...

12月16日18 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞 PoC

00 产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析，结合及时发...

12月16日13 views评论

阅读全文

安全漏洞

思普企业运营管理平台 apilogin SQL注入漏洞 Poc

00产品简介思普企业运营管理平台是一款专为企业提供全方位运营管理解决方案的软件平台，旨在帮助企业实现运营流程的可视化、自动化和协同化管理，提升运营效率和管理水平。平台集成了多个功能模块，...

12月16日23 views评论

阅读全文

安全漏洞

用友U8-CRM系统存在前台SQL注入漏洞 PoC

0x00 前言用友U8CRM是一款集CRM、呼叫中心、OA核心应用于一体，提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度，以“整合、专业、智能...

12月16日24 views评论

阅读全文

安全漏洞

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

0x02 产品介绍 Jeecg Boot（或者称为 Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了一系列工具和模...

12月16日14 views评论

阅读全文

安全漏洞

YourPHPCMS SQL注入漏洞 PoC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述YourphpCMS是一款完全开源免费的PHP+MYSQL系统，强大灵活的后台管理功能、任何添加多国语言功能、静态页面生成功能、自...

12月16日38 views评论

阅读全文

安全漏洞

北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞（2024-新Poc）

漏洞描述北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞，攻击者可利用该漏洞获取敏感信...

12月16日29 views评论

阅读全文

安全漏洞

Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC

0x00 前言 Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制，允许用户为几乎任何事件...

12月16日20 views评论

阅读全文

安全漏洞

YourPHPCMS checkEmail SQL注入漏洞 PoC

0x02 产品介绍 Yourphp企业网站管理系统是一款完全开源免费的PHP+MYSQL系统。核心采用了ThinkPHP框架,同时也作为开源软件发布。集众多开源项目于一身的特点,使本系...

12月16日18 views评论

阅读全文