注入漏洞 - 第 30 | CN-SEC 中文网

安全漏洞

用友NC process接口存在SQL注入漏洞附POC

1. 用友NC简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

11月27日144 views评论

阅读全文

致翔OA接口open_juese.aspx存在SQL注入漏洞

漏洞描述致翔OA接口open_juese.aspx存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务...

11月26日安全漏洞30 views评论

阅读全文

安全文章

如何识别注入漏洞？

在快速发展的网络安全环境中，理解和识别注入漏洞对于开发人员和安全专业人员至关重要。这个全面的教程将指导您识别和减轻注入风险的基本技术，使您能够构建更安全和更有弹性的软件应用程序。【代码大模型、代码静态...

11月26日7 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 PoC

0x02 产品介绍海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、...

11月26日44 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入漏洞 PoC

00 产品简介企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客户关系管理(C...

11月26日31 views评论

阅读全文

安全漏洞

Apache HertzBeat模版注入漏洞

0x00 漏洞编号CVE-2024-411510x01 危险等级高危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情CVE-2024-41151漏洞类型：模版...

11月26日28 views评论

阅读全文

安全漏洞

智互联(深圳)科技有限公司SRM智联云采系统receiptDetail存在SQL注入漏洞 POC

漏洞描述智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方案，帮助企业实现供应商关系管理和采...

11月26日15 views评论

阅读全文

安全漏洞

用友NC process SQL注入漏洞 PoC

漏洞描述用友NC /portal/pt/task/process 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

11月25日65 views评论

阅读全文

安全漏洞

万能门店小程序管理系统 doPageGetFormList SQL注入漏洞 PoC

0x02 产品介绍万能门店小程序管理系统是一款功能强大的工具，旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用...

11月25日46 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞 PoC

00产品简介海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、决策分析能力和乘客出...

11月25日35 views评论

阅读全文

安全工具

SQLMap 命令生成器 SQLMap Command Generator

简介 SQLMap ：一款广泛使用的自动化 SQL 注入工具，支持多种数据库管理系统，如 MySQL、PostgreSQL、Oracle、SQL Server 等。它能够自动化地检测和利用 SQL 注...

11月25日106 views评论

阅读全文

安全漏洞

《黄药师》药业管理软件SetMedia_Picture_info存在SQL注入漏洞导致RCE

资产测绘漏洞简介黄药师药店管理是专为零售药店打造的管理软件，集综合进销存管理，会员管理，GSP管理等于一身，其直观的界面，简洁的操作，去繁存精，更易使用，助您的事业更进一步。《黄药师》药业管理软件...

11月25日41 views评论

阅读全文

在线咨询

微信