注入漏洞 - 第 24 | CN-SEC 中文网

安全漏洞

圣乔ERP系统name*存在SQL注入漏洞

漏洞简介圣乔 ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供...

11月29日42 views评论

阅读全文

安全漏洞

任我行协同CRM普及版SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述任我行协同CRM普及版是由成都市任我行信息技术有限公司开发的一款客户关系管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露...

11月29日31 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞 Poc

0x02 产品介绍 AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停...

11月28日28 views评论

阅读全文

Zabbix SQL注入漏洞（CVE-2024-42327）

一、漏洞概述漏洞名称 Zabbix SQL注入漏洞CVE IDCVE-2024-42327漏洞类型SQL注入发现时间2024-11-28漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用难度...

11月28日安全新闻60 views评论

阅读全文

安全漏洞

Zabbix 服务器SQL注入漏洞(CVE-2024-42327)

漏洞名称：Zabbix 服务器sql注入漏洞 (CVE-2024-42327)组件名称：Zabbix影响范围：6.0.0 ≤ Zabbix < 6.0.32rc16.4.0 ≤ Zabbix &...

11月28日39 views评论

阅读全文

安全漏洞

懂微百择唯·供应链SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述懂微科技是一家专注于办公服务行业电商解决方案的提供商，致力于为办公服务行业赋能、提升效率和核心竞争力。0x03 漏洞详情漏洞类型：SQL注...

11月28日32 views评论

阅读全文

安全漏洞

用友NC process接口存在SQL注入漏洞附POC

1. 用友NC简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

11月27日113 views评论

阅读全文

致翔OA接口open_juese.aspx存在SQL注入漏洞

漏洞描述致翔OA接口open_juese.aspx存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务...

11月26日安全漏洞26 views评论

阅读全文

安全文章

如何识别注入漏洞？

在快速发展的网络安全环境中，理解和识别注入漏洞对于开发人员和安全专业人员至关重要。这个全面的教程将指导您识别和减轻注入风险的基本技术，使您能够构建更安全和更有弹性的软件应用程序。【代码大模型、代码静态...

11月26日6 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 PoC

0x02 产品介绍海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、...

11月26日31 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入漏洞 PoC

00 产品简介企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客户关系管理(C...

11月26日29 views评论

阅读全文

安全漏洞

Apache HertzBeat模版注入漏洞

0x00 漏洞编号CVE-2024-411510x01 危险等级高危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情CVE-2024-41151漏洞类型：模版...

11月26日26 views评论

阅读全文

在线咨询

微信