注入漏洞 - 第 28 | CN-SEC 中文网

安全新闻

Ivanti Endpoint Manager SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Ivanti官方修复了一个Ivanti Endpoint Manager SQL注入漏洞，漏洞编号为：CVE-2024-50330。Ivanti Endpoint Mana...

11月14日18 views评论

阅读全文

安全新闻

Laravel注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Laravel中修复了一个环境变量注入漏洞，漏洞编号为：CVE-2024-52301。Laravel是一个基于PHP的开源Web应用框架，提供了一系列工具和特性，旨在简化W...

11月14日23 views评论

阅读全文

安全漏洞

Php开源框架-Laravel注入漏洞CVE-2024-52301

漏洞描述:Laravel是一个基于PHP的开源Web应用框架,它提供了一系列工具和特性,旨在简化Web应用程序的开发过程,Laravel中修复了一个环境变量注入漏洞（CVE-2024-52301）,该...

11月14日175 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统任意文件读取和SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述易思智能物流无人值守系统是一种基于人工智能、物联网和自动化技术的无人值守物流解决方案，旨在提高物流运营效率，降低人工成本，增强物流过程的智...

11月14日30 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Colo...

11月13日64 views评论

阅读全文

Laravel注入漏洞（CVE-2024-52301）

一、漏洞概述漏洞名称Laravel注入漏洞CVE IDCVE-2024-52301漏洞类型环境变量注入发现时间2024-11-13漏洞评分8.7漏洞等级高危攻击向量网络所需权限无利用难度低用户交互...

11月13日安全漏洞210 views评论

阅读全文

安全工具

某FE平台一键漏洞探测工具 FEExploit

0x01 工具介绍某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测。支持对如下漏洞进行探测uploadAttachmentServlet 任意文件上传漏洞common_sort_tre...

11月13日17 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统 login SQL注入漏洞 PoC

0x02 产品介绍易思无人值守智能物流系统‌是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提...

11月12日51 views评论

阅读全文

安全漏洞

东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞 POC

漏洞简介东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。东胜物流信息管理系统 AttributeAdapter.aspx 存在SQ...

11月12日35 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入致RCE漏洞复现 PoC

一、产品简介企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客...

11月12日24 views评论

阅读全文

安全漏洞

漏洞推送|易思智能物流无人值守系统login存在SQL注入漏洞

漏洞描述易思智能物流无人值守系统login存在SQL注入漏洞，未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息，高权限用户可获取服务器权限。资产信息fofa:body="易思无人值...

11月12日27 views评论

阅读全文

安全漏洞

用友-U8-Cloud service/approveservlet接口存在SQL注入漏洞附POC

1. 用友-U8-Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等...

11月12日122 views评论

阅读全文

在线咨询

微信