注入漏洞 - 第 20 | CN-SEC 中文网

安全漏洞

九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 PoC

00 产品简介北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件，由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门户应用和办理中心等...

12月16日15 views评论

阅读全文

安全漏洞

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

0x02 产品介绍 Jeecg Boot（或者称为 Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了...

12月13日22 views评论

阅读全文

安全漏洞

电子图书阅读平台 downFile.aspx SQL注入漏洞 PoC

0x02 产品介绍电子图书阅读平台为用户提供了一种便捷、环保且资源丰富的阅读方式,支持简单检索、二次检索、高级检索及全文检索；同时支持教育部、中图法两种分类浏览方式。支持在线阅读与离线...

12月13日92 views评论

阅读全文

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

一、漏洞概述漏洞名称 GitLab Kubernetes Proxy Response NEL头注入漏洞CVE IDCVE-2024-11274漏洞类型注入、信息泄露发现时间2024-12-12漏...

12月12日安全漏洞52 views评论

阅读全文

安全新闻

WordPress Plugin Automations SQL注入漏洞

0x00 漏洞编号CVE-2024-91860x01 危险等级高危0x02 漏洞概述Automations是一个强大的WordPress营销自动化引擎，可让您自动化营销工作流程。0x03 漏洞详情CV...

12月12日26 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 Login.ashx SQL注入漏洞 PoC

0x02 产品介绍杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具，是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验，结合国内外先进管理理念，为门窗企业量身定制...

12月11日37 views评论

阅读全文

安全新闻

研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员 Johann Rehberger 在DeepSeek 人工智能 (AI) 聊天机器人中发现了一个缺陷（现已修复），可导致恶意人员通过提...

12月11日136 views评论

阅读全文

安全漏洞

某订单管理系统存在SQL注入漏洞 POC

0x01 概述佛山市杜特软件科技有限公司从事企业管理软件的开发与推广,前身杜特计算机营销服务中心,成立于2002年,经过多年的发展积累,为客户提供解决方案,公司致力门窗行业软件，增加门窗厂生成效率，...

12月11日55 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞 POC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户...

12月10日93 views评论

阅读全文

安全漏洞

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi，该函...

12月10日37 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台SQL注入漏洞 POC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗...

12月10日61 views评论

阅读全文

安全漏洞

Django Oracle数据库SQL注入漏洞(CVE-2024-53908)

漏洞名称：Django Oracle数据库SQL注入漏洞(CVE-2024-53908)组件名称：Django影响范围：Django 5.1 < 5.1.4Django 5.0 < 5.0...

12月09日140 views评论

阅读全文

九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 PoC

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

电子图书阅读平台 downFile.aspx SQL注入漏洞 PoC

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

WordPress Plugin Automations SQL注入漏洞

研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞

某订单管理系统存在SQL注入漏洞 POC

用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞 POC

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

安科瑞环保用电监管云平台SQL注入漏洞 POC

Django Oracle数据库SQL注入漏洞(CVE-2024-53908)

在线咨询

微信