注入漏洞 - 第 25 | CN-SEC 中文网

安全漏洞

用友U8-CRM系统存在前台SQL注入漏洞 PoC

0x00 前言用友U8CRM是一款集CRM、呼叫中心、OA核心应用于一体，提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度，以“整合、专业、智能...

12月16日35 views评论

阅读全文

安全漏洞

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

0x02 产品介绍 Jeecg Boot（或者称为 Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了一系列工具和模...

12月16日25 views评论

阅读全文

安全漏洞

YourPHPCMS SQL注入漏洞 PoC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述YourphpCMS是一款完全开源免费的PHP+MYSQL系统，强大灵活的后台管理功能、任何添加多国语言功能、静态页面生成功能、自...

12月16日40 views评论

阅读全文

安全漏洞

北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞（2024-新Poc）

漏洞描述北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞，攻击者可利用该漏洞获取敏感信...

12月16日42 views评论

阅读全文

安全漏洞

Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC

0x00 前言 Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制，允许用户为几乎任何事件...

12月16日22 views评论

阅读全文

安全漏洞

YourPHPCMS checkEmail SQL注入漏洞 PoC

0x02 产品介绍 Yourphp企业网站管理系统是一款完全开源免费的PHP+MYSQL系统。核心采用了ThinkPHP框架,同时也作为开源软件发布。集众多开源项目于一身的特点,使本系...

12月16日23 views评论

阅读全文

安全漏洞

九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 PoC

00 产品简介北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件，由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门户应用和办理中心等...

12月16日18 views评论

阅读全文

安全漏洞

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

0x02 产品介绍 Jeecg Boot（或者称为 Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了...

12月13日27 views评论

阅读全文

安全漏洞

电子图书阅读平台 downFile.aspx SQL注入漏洞 PoC

0x02 产品介绍电子图书阅读平台为用户提供了一种便捷、环保且资源丰富的阅读方式,支持简单检索、二次检索、高级检索及全文检索；同时支持教育部、中图法两种分类浏览方式。支持在线阅读与离线...

12月13日101 views评论

阅读全文

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

一、漏洞概述漏洞名称 GitLab Kubernetes Proxy Response NEL头注入漏洞CVE IDCVE-2024-11274漏洞类型注入、信息泄露发现时间2024-12-12漏...

12月12日安全漏洞53 views评论

阅读全文

安全新闻

WordPress Plugin Automations SQL注入漏洞

0x00 漏洞编号CVE-2024-91860x01 危险等级高危0x02 漏洞概述Automations是一个强大的WordPress营销自动化引擎，可让您自动化营销工作流程。0x03 漏洞详情CV...

12月12日30 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 Login.ashx SQL注入漏洞 PoC

0x02 产品介绍杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具，是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验，结合国内外先进管理理念，为门窗企业量身定制...

12月11日39 views评论

阅读全文

用友U8-CRM系统存在前台SQL注入漏洞 PoC

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

YourPHPCMS SQL注入漏洞 PoC

北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞（2024-新Poc）

Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC

YourPHPCMS checkEmail SQL注入漏洞 PoC

九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 PoC

JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞 PoC

电子图书阅读平台 downFile.aspx SQL注入漏洞 PoC

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

WordPress Plugin Automations SQL注入漏洞

在线咨询

微信