注入漏洞 - 第 32 | CN-SEC 中文网

安全漏洞

某公司SRM智联云采系统inquiry存在SQL注入漏洞

漏洞简介某公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方案，帮助企业实现供应商关系管理和采购线上化、移动化、智...

11月21日24 views评论

阅读全文

安全漏洞

Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

漏洞描述:Apache HertzBeat是开源的实时监控工具,支持自定义监控消息通知模板,在受影响版本中,由于针对消息通知模板的内容存在未限制的反序列化逻辑,具有系统登录权限的攻击者可以利用该漏洞执...

11月21日38 views评论

阅读全文

安全漏洞

百择唯供应链存在ReadAfterSaleList SQL注入漏洞 PoC

1漏洞描述百择唯供应链存在ReadAfterSaleList SQL注入漏洞，未经身份验证的攻击者通过漏洞，执行任意代码从而获取到服务器权限。 2漏洞复现首页需要注册账号，替换包内的Cookie，...

11月21日41 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海信智能公交企业管理系统是一款专为公交企业打造的智能化管理平台，旨在提升公交运营效率和服务质量。0x03 漏洞详情漏洞类型：SQL注入影响...

11月20日39 views评论

阅读全文

安全文章

Laravel环境变量注入漏洞

0x00 漏洞编号CVE-2024-523010x01 危险等级高危0x02 漏洞概述Laravel是Laravel社区的一个Web 应用程序框架。0x03 漏洞详情CVE-2024-52301漏洞类...

11月20日88 views评论

阅读全文

安全漏洞

百择唯供应链存在RankingGoodsList2 SQL注入漏洞 PoC

1 漏洞描述百择唯供应链存在RankingGoodsList2 SQL注入漏洞，未经身份验证的攻击者通过漏洞，执行任意代码从而获取到服务器权限。 2 漏洞复现首页 sqlmap验证 3 网络测绘bo...

11月20日38 views评论

阅读全文

安全漏洞

紫光档案管理系统 mergeFile SQL注入漏洞 poc

FOFA app="紫光-档案管理系统" POC POST /Archive/ErecordManage/mergeFile HTTP/1.1 Host: Cache-Control: max-age...

11月20日47 views评论

阅读全文

安全百科

一文读懂SQL注入漏洞

目录简介SQL注入指的是web应用程序对用户输入数据的合法性未进行判断，前端传入后端的参数是攻击者可控的，并且参数带入数据库查询；关键点在于参数用户可控以及参数带入数据库查询。SQL注入类型1、联合查...

11月20日32 views评论

阅读全文

安全新闻

高危！Laravel参数注入漏洞安全风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，披露了Laravel 参数注入漏洞(CVE-2024-52301)。在受影响的版本中，Application.php 文件的 detectEn...

11月20日70 views评论

阅读全文

安全漏洞

百择唯供应链存在SearchOrderByParams SQL注入漏洞 PoC

1 漏洞描述百择唯供应链存在SearchOrderByParams SQL注入漏洞，未经身份验证的攻击者通过漏洞，执行任意代码从而获取到服务器权限。 2 漏洞复现首页需要注册账号，替换包内的Coo...

11月20日37 views评论

阅读全文

安全漏洞

全程云OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述全程云OA一体化协同办公软件是全程云出品企业一体化管理软件，为企业内部协同办公管理提供了高效的软件解决方案。0x03 漏洞详情漏洞类型：S...

11月20日13 views评论

阅读全文

安全漏洞

SRM智联云采系统存在多处SQL注入漏洞 PoC

0x01产品介绍智互联(深圳)科技有限公司的SRM智联云采系统旨在解决企业供应链管理的挑战，同时满足企业智能化转型升级的需求。该系统利用人工智能、物联网、大数据和云技术，通过一套集成...

11月20日39 views评论

阅读全文

某公司SRM智联云采系统inquiry存在SQL注入漏洞

Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

百择唯供应链存在ReadAfterSaleList SQL注入漏洞 PoC

海信智能公交企业管理系统SQL注入漏洞

Laravel环境变量注入漏洞

百择唯供应链存在RankingGoodsList2 SQL注入漏洞 PoC

紫光档案管理系统 mergeFile SQL注入漏洞 poc

一文读懂SQL注入漏洞

高危！Laravel参数注入漏洞安全风险通告

百择唯供应链存在SearchOrderByParams SQL注入漏洞 PoC

全程云OA SQL注入漏洞

SRM智联云采系统存在多处SQL注入漏洞 PoC

在线咨询

微信