注入漏洞 - 第 2 | CN-SEC 中文网

安全漏洞

JieLink+智能终端操作平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术、互联网技术等多种技术融合，基于B/S架构，实现核...

04月23日25 views评论

阅读全文

安全漏洞

速达软件多款产品 doSavePrintTpl.action SQL注入漏洞

01漏洞概述速达软件多款产品 doSavePrintTpl.action 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，...

04月23日22 views评论

阅读全文

安全漏洞

Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659) POC

插件介绍： Premium Packages 是一款免费的全功能 WordPress 电子商务插件，可轻松销售数字产品。漏洞描述： Premium Packages - Sell Digital P...

04月23日21 views已关闭评论

阅读全文

安全漏洞

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

WordPress 是一款全球知名的开源内容管理系统（CMS），基于 PHP 和 MySQL 开发，目前占据全球网站市场份额超40%。其核心特点包括：易用性：通过可视化界面快速搭建网站，无需编程基础；...

04月23日17 views评论

阅读全文

安全漏洞

科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞 POC

FOFA body="/KT_Css/qd_defaul.css" POC POST /KT_Admin/SellManage/T_SellFrom.aspx HTTP/1.1Host: Upgrad...

04月22日6 views评论

阅读全文

安全漏洞

用友U8 CRM eventsetlist.php SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月22日5 views评论

阅读全文

Nosql注入学习记录

关注该公众号，持续分享各种工具&学习记录，共同进步:)Nosql注入Nosql注入类型语法注入 - 当您可以破坏 NoSQL 查询语法时，就会发生这种情况，从而使您可以注入自己的有效负载。该方...

04月21日安全文章10 views评论

阅读全文

安全漏洞

科拓全智能停车收费系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科拓全智能停车收费系统是一套先进的停车场管理系统，它集成了计算机、网络设备、车道管理设备等多种技术，旨在实现对停车场车辆出入、场内车流引导...

04月18日36 views评论

阅读全文

安全漏洞

家装ERP管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露简述：家装ERP管...

04月15日44 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程命令执行和SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型：远程命令执...

04月15日35 views评论

阅读全文

安全文章

实战|SQL注入漏洞

声明任何网络安全相关测试均需取得授权，本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关！前言一次渗透测试实战中的SQL注入，从延时注入耗费大量时间到用户...

04月14日5 views评论

阅读全文

安全漏洞

Wuzhicms v4.1.0 SQL注入漏洞(CVE-2023-52064)

微信公众号：【秋风有意染黄花】分享安全学习的心得和笔记。问题与建议，请公众号留言或私信。前言 Wuzhicms 是一款基于 PHP 和 MySQL 的开源内容管理系统，支持第三方APP 接入功能。Wu...

04月10日25 views评论

阅读全文

在线咨询

微信