注入漏洞 - 第 25 | CN-SEC 中文网

安全漏洞

智互联(深圳)科技有限公司SRM智联云采系统receiptDetail存在SQL注入漏洞 POC

漏洞描述智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方案，帮助企业实现供应商关系管理和采...

11月26日14 views评论

阅读全文

安全漏洞

用友NC process SQL注入漏洞 PoC

漏洞描述用友NC /portal/pt/task/process 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

11月25日59 views评论

阅读全文

安全漏洞

万能门店小程序管理系统 doPageGetFormList SQL注入漏洞 PoC

0x02 产品介绍万能门店小程序管理系统是一款功能强大的工具，旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用...

11月25日41 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞 PoC

00产品简介海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、决策分析能力和乘客出...

11月25日29 views评论

阅读全文

安全工具

SQLMap 命令生成器 SQLMap Command Generator

简介 SQLMap ：一款广泛使用的自动化 SQL 注入工具，支持多种数据库管理系统，如 MySQL、PostgreSQL、Oracle、SQL Server 等。它能够自动化地检测和利用 SQL 注...

11月25日96 views评论

阅读全文

安全漏洞

《黄药师》药业管理软件SetMedia_Picture_info存在SQL注入漏洞导致RCE

资产测绘漏洞简介黄药师药店管理是专为零售药店打造的管理软件，集综合进销存管理，会员管理，GSP管理等于一身，其直观的界面，简洁的操作，去繁存精，更易使用，助您的事业更进一步。《黄药师》药业管理软件...

11月25日39 views评论

阅读全文

安全漏洞

JeecgBoot小于3.6.0版本存在SQL注入漏洞

接口/sys/api/queryFilterTableDictInfo存在SQL注入漏洞通过审计jeecgboot 3.6.0源代码，发现jeecgboot表接口存在SQL注入漏洞，通过构造表名和字段...

11月24日27 views评论

阅读全文

安全漏洞

通达OA submenu存在前台SQL注入漏洞

漏洞简介通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA submenu...

11月24日26 views评论

阅读全文

CVE-2024-52301｜Laravel注入漏洞

0x00 前言Laravel 是一个后端框架，提供了构建现代 Web 应用所需的所有功能，例如路由、验证、缓存、队列、文件存储等等。0x01 漏洞描述由于框架在非CLI模式下处理请求时未正确隔离PHP...

11月23日安全漏洞200 views评论

阅读全文

安全漏洞

微信活码系统 ucenter/index SQL注入漏洞 PoC

0x02 产品介绍微信活码系统是基于微信平台的二维码管理系统，旨在帮助企业和个人实现更高效的社群运营和流量管理。可以将多个二维码合并成一个二维码的工具，用户扫描该固定二维码后，可以看到...

11月23日47 views评论

阅读全文

安全漏洞

东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ...

11月22日7 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

11月22日17 views评论

阅读全文

在线咨询

微信