注入漏洞 - 第 27 | CN-SEC 中文网

安全漏洞

紫光档案管理系统 mergeFile SQL注入漏洞 poc

FOFA app="紫光-档案管理系统" POC POST /Archive/ErecordManage/mergeFile HTTP/1.1 Host: Cache-Control: max-age...

11月20日42 views评论

阅读全文

安全百科

一文读懂SQL注入漏洞

目录简介SQL注入指的是web应用程序对用户输入数据的合法性未进行判断，前端传入后端的参数是攻击者可控的，并且参数带入数据库查询；关键点在于参数用户可控以及参数带入数据库查询。SQL注入类型1、联合查...

11月20日30 views评论

阅读全文

安全新闻

高危！Laravel参数注入漏洞安全风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，披露了Laravel 参数注入漏洞(CVE-2024-52301)。在受影响的版本中，Application.php 文件的 detectEn...

11月20日62 views评论

阅读全文

安全漏洞

百择唯供应链存在SearchOrderByParams SQL注入漏洞 PoC

1 漏洞描述百择唯供应链存在SearchOrderByParams SQL注入漏洞，未经身份验证的攻击者通过漏洞，执行任意代码从而获取到服务器权限。 2 漏洞复现首页需要注册账号，替换包内的Coo...

11月20日37 views评论

阅读全文

安全漏洞

全程云OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述全程云OA一体化协同办公软件是全程云出品企业一体化管理软件，为企业内部协同办公管理提供了高效的软件解决方案。0x03 漏洞详情漏洞类型：S...

11月20日12 views评论

阅读全文

安全漏洞

SRM智联云采系统存在多处SQL注入漏洞 PoC

0x01产品介绍智互联(深圳)科技有限公司的SRM智联云采系统旨在解决企业供应链管理的挑战，同时满足企业智能化转型升级的需求。该系统利用人工智能、物联网、大数据和云技术，通过一套集成...

11月20日28 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统 ExportReport SQL注入漏洞 PoC

00产品简介易思无人值守智能物流系统只是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运...

11月20日24 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统 PhoneLogin SQL注入漏洞 PoC

00产品简介易思无人值守智能物流系统只是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率...

11月19日30 views评论

阅读全文

代码审计

某全新H5购物商城系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言该源码采用HTML5技术开发，可以完美适配各种移动设备，以及iOS和Android系统。同时，易支付接口更为商家提供了便捷的交易功能，让顾客可以轻松通过手...

11月17日42 views评论

阅读全文

安全漏洞

Jeegc-Boot 最新多个SQL注入漏洞

简介Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台，它提供了一系列的代码生成器、模板引擎、权限管理、数据字典、数据导入导出等功能，可以帮助开发者快速...

11月15日358 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞 Poc

0x02 产品介绍海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、...

11月15日44 views评论

阅读全文

Apache Fineract SQL注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Fineract SQL注入漏洞的信息，漏洞编号：CVE-2023-25196，漏洞威胁等级：高危。Apache Fineract...

11月14日安全漏洞22 views评论

阅读全文

紫光档案管理系统 mergeFile SQL注入漏洞 poc

一文读懂SQL注入漏洞

高危！Laravel参数注入漏洞安全风险通告

百择唯供应链存在SearchOrderByParams SQL注入漏洞 PoC

全程云OA SQL注入漏洞

SRM智联云采系统存在多处SQL注入漏洞 PoC

易思智能物流无人值守系统 ExportReport SQL注入漏洞 PoC

易思智能物流无人值守系统 PhoneLogin SQL注入漏洞 PoC

某全新H5购物商城系统存在前台SQL注入漏洞

Jeegc-Boot 最新多个SQL注入漏洞

海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞 Poc

Apache Fineract SQL注入漏洞

在线咨询

微信