注入漏洞 - 第 31 | CN-SEC 中文网

安全漏洞

JeecgBoot小于3.6.0版本存在SQL注入漏洞

接口/sys/api/queryFilterTableDictInfo存在SQL注入漏洞通过审计jeecgboot 3.6.0源代码，发现jeecgboot表接口存在SQL注入漏洞，通过构造表名和字段...

11月24日29 views评论

阅读全文

安全漏洞

通达OA submenu存在前台SQL注入漏洞

漏洞简介通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA submenu...

11月24日38 views评论

阅读全文

CVE-2024-52301｜Laravel注入漏洞

0x00 前言Laravel 是一个后端框架，提供了构建现代 Web 应用所需的所有功能，例如路由、验证、缓存、队列、文件存储等等。0x01 漏洞描述由于框架在非CLI模式下处理请求时未正确隔离PHP...

11月23日安全漏洞261 views评论

阅读全文

安全漏洞

微信活码系统 ucenter/index SQL注入漏洞 PoC

0x02 产品介绍微信活码系统是基于微信平台的二维码管理系统，旨在帮助企业和个人实现更高效的社群运营和流量管理。可以将多个二维码合并成一个二维码的工具，用户扫描该固定二维码后，可以看到...

11月23日55 views评论

阅读全文

安全漏洞

东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ...

11月22日8 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

11月22日17 views评论

阅读全文

代码审计

某微信万能门店小程序系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 远山起风又起雾无人知我来时路 █万能门店小程序DIY建站无限独立版非微擎应用，独立版是基于国内很火的ThinkPHP5框架开发的，适用于各行各业小程...

11月22日43 views评论

阅读全文

安全漏洞

索贝融媒体 Sc-TaskMonitoring/rest/task/search SQL注入漏洞 PoC

0x02 产品介绍索贝融媒体产品是成都索贝数码科技股份有限公司（简称索贝）为各级电视台和媒体机构打造的一套集互联网和电视融合生产的解决方案。其代表产品为MCH2.0融合媒体生产业务系统...

11月22日69 views评论

阅读全文

安全漏洞

易宝OA-GetProductInv SQL注入漏洞

0x01产品介绍易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。 0x02产品指...

11月21日30 views评论

阅读全文

安全漏洞

全新优客API接口管理系统 index/doc SQL注入漏洞 PoC

0x02 产品介绍全新2024优客API接口管理系统，内置30+API接口，支持服务器信息，网站ICP备案，抖音无水印，QQ在线状态QQ头像，获取历史上的今天，IP签名档，ICO站标获...

11月21日17 views评论

阅读全文

安全漏洞

用友U8 Cloud service/approveservlet SQL注入漏洞 PoC

00产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供集...

11月21日12 views评论

阅读全文

安全漏洞

用友NC /process接口SQL注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

11月21日34 views评论

阅读全文

在线咨询

微信