注入漏洞 - 第 23 | CN-SEC 中文网

安全工具

SQLMAP注入神器MySQL注入使用总结

1.1简介sqlmap 是一个开源的自动化 SQL 注入（SQLi）攻击和数据库接管工具，广泛应用于渗透测试、漏洞评估和安全研究。它旨在帮助安全研究人员和渗透测试人员发现和利用 SQL 注入漏洞，进行...

12月22日39 views评论

阅读全文

CVE-2024-12727｜Sophos Firewall SQL注入漏洞

0x00 前言Sophos Firewall是一种网络安全解决方案，它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全...

12月22日安全漏洞60 views评论

阅读全文

安全漏洞

Cloudlog 电台日志系统 request_form SQL注入漏洞 POC

0x02 产品介绍 Cloudlog 是一个自托管的 PHP 应用程序，可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程序支持从HF...

12月22日40 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 Home/newLogin SQL注入漏洞 POC

00产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析，结合及时发现...

12月20日38 views评论

阅读全文

安全漏洞

泛微云桥e-Bridge checkMobile存在SQL注入漏洞

漏洞简介泛微云桥e-Bridge 是一款办公自动化工具，主要提供文档管理、流程管理、协同办公、知识管理和移动办公等功能。它的目标是将企业内部的各种业务流程数字化，并通过云端技术实现跨部门、跨地域的协...

12月20日81 views评论

阅读全文

安全漏洞

智邦国际ERP SQL注入漏洞（接口）

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起，对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划...

12月20日55 views评论

阅读全文

安全漏洞

杜特网上订单管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：窃取敏感信息简述：杜特网上订单管...

12月20日13 views评论

阅读全文

安全漏洞

GitLab Kubernetes Proxy Response NEL头注入漏洞

0x00 漏洞编号CVE-2024-112740x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0...

12月20日17 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统reportCenter存在SQL注入漏洞

漏洞简介方正全媒体新闻采编系统是面向媒体深度融合的技术平台，以大数据和AI技术为支撑，集指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心为一体，承载“策采编审发存传评”的融媒体业务流程...

12月20日72 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

0x00 漏洞编号CVE-2024-11639CVE-2024-11772CVE-2024-117730x01 危险等级高危0x02 漏洞概述Ivanti Cloud Services Applian...

12月19日35 views评论

阅读全文

安全漏洞

孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL...

12月19日14 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台存在SQL注入漏洞

01 漏洞描述安科瑞环保用电监管云平台是一款基于云计算和大数据技术的智能能源管理系统，旨在帮助企业和公共机构实现电力监控、数据分析和用电优化。通过实时监测电力消耗、设备状态和能效数据，平台可以生成详...

12月19日26 views评论

阅读全文

SQLMAP注入神器MySQL注入使用总结

CVE-2024-12727｜Sophos Firewall SQL注入漏洞

Cloudlog 电台日志系统 request_form SQL注入漏洞 POC

安科瑞环保用电监管云平台 Home/newLogin SQL注入漏洞 POC

泛微云桥e-Bridge checkMobile存在SQL注入漏洞

智邦国际ERP SQL注入漏洞（接口）

杜特网上订单管理系统SQL注入漏洞

GitLab Kubernetes Proxy Response NEL头注入漏洞

方正畅享全媒体新闻采编系统reportCenter存在SQL注入漏洞

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

孚盟云SQL注入漏洞

安科瑞环保用电监管云平台存在SQL注入漏洞

在线咨询

微信