注入漏洞 - 第 30 | CN-SEC 中文网

安全漏洞

灵当CRM存在前台SQL注入漏洞

0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长，...

11月07日53 views评论

阅读全文

安全漏洞

（CVE-2024-10947）广州图创-图书馆集群管理系统SQL注入漏洞-附POC

0x01 漏洞描述广州图创计算机软件开发有限公司 Interlib <=V 2.0.1 SQL injection。在Interlib图书馆集群自动化管理系统的版本V2.0.1...

11月07日112 views评论

阅读全文

安全工具

广联达OOA系统漏洞批量检测工具 GlodonScan

0x01 工具介绍可检测的漏洞列表：广联达OA EmailAccountOrgUserService SQL注入漏洞广联达OA GetUserByEmployeeCode SQL注入漏洞广联达OA...

11月06日32 views评论

阅读全文

安全漏洞

东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞 Poc

0x02 产品介绍东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月（前身为青岛景宏物流信息技术有限公...

11月06日37 views评论

阅读全文

泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC

漏洞描述由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤，导致攻击者利用多层编码的...

11月06日安全漏洞88 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 testService SQL注入漏洞 PoC

00产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方...

11月05日85 views评论

阅读全文

安全漏洞

某友U8 Cloud query SQL注入漏洞

fofa title=="U8C" 一、漏洞简述某友U8 cloud是用友推出的新一代云办公产品，主要聚焦成长型、创新型企业，提供企业级整体解决方案，全面支持多组织业务协同、营销创新、...

11月05日29 views评论

阅读全文

JEPaaS SQL注入漏洞 PoC

雾鸣Team CN Mist Safety 漏洞类型：通用型 title="JEPaaS JEPaaS SQL注入漏洞漏洞描述： JEPaaS v7.2.8版本存在SQL注入漏洞，该漏洞源于...

11月05日安全漏洞40 views评论

阅读全文

易思智能物流无人值守系统ExportReport存在SQL注入漏洞 PoC

漏洞描述易思智能物流无人值守系统ExportReport存在SQL注入漏洞。资产测绘FOFA：body="/api/SingleLogin" 漏洞复现 POST /Sys_ReportFile/E...

11月05日安全漏洞35 views评论

阅读全文

安全漏洞

万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 PoC

0x02 产品介绍万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配...

11月04日49 views评论

阅读全文

安全漏洞

用友U8cloud SQL注入漏洞

0x01产品介绍用友U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多...

11月04日77 views评论

阅读全文

安全漏洞

知识吾爱纯净版小程序系统 leibiao SQL注入漏洞(XVE-2024-30663)

0x02 产品介绍知识吾爱纯净版小程序系统是一款基于微信小程序平台开发的知识付费应用，旨在帮助用户快速建立自己的知识付费平台，实现支付变现和流量主收益。它提供了简洁明了的用户界面和良好的用户体验，同...

11月03日44 views评论

阅读全文

在线咨询

微信