注入漏洞 - 第 35 | CN-SEC 中文网

安全漏洞

泛微e-cology 9 QRcodeBuildAction存在权限绕过SQL注入漏洞

漏洞简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9 QRcodeBuildAction存在权限...

11月09日81 views评论

阅读全文

安全漏洞

用友U8 Cloud service/approveservlet SQL注入漏洞 PoC

0x02产品介绍用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供...

11月09日20 views评论

阅读全文

安全漏洞

API接口调用多用户管理系统存在前台SQL注入漏洞

0x00 前言 █ 纸上得来终觉浅，绝知此事要躬行 █ 2024全新开发API接口调用管理系统网站源码附教程用layui框架写的个人感觉很简洁方便使用和二次开发智能调用管理：该...

11月09日26 views评论

阅读全文

安全漏洞

科讯图书馆综合管理云平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科讯图书馆综合管理云平台是用来检索所有图书馆中图书信息的平台。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：科讯图书馆综合...

11月09日20 views评论

阅读全文

安全漏洞

用友U8 Cloud uapbd.refdef.query接口存在SQL注入漏洞附POC

1. 用友U8 Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、...

11月08日78 views评论

阅读全文

安全文章

【Pikachu靶场】SQL-Inject实战

困难、痛苦、挫折总是接踵而至，这正是世间的常理。要是输了，就只能说明我不过是如此程度的男人。1.Sql Inject(SQL注入)概述Sql Inject(SQL注入)概述在owasp发布的to...

11月07日38 views评论

阅读全文

安全漏洞

灵当CRM存在前台SQL注入漏洞

0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长，...

11月07日64 views评论

阅读全文

安全漏洞

（CVE-2024-10947）广州图创-图书馆集群管理系统SQL注入漏洞-附POC

0x01 漏洞描述广州图创计算机软件开发有限公司 Interlib <=V 2.0.1 SQL injection。在Interlib图书馆集群自动化管理系统的版本V2.0.1...

11月07日209 views评论

阅读全文

安全工具

广联达OOA系统漏洞批量检测工具 GlodonScan

0x01 工具介绍可检测的漏洞列表：广联达OA EmailAccountOrgUserService SQL注入漏洞广联达OA GetUserByEmployeeCode SQL注入漏洞广联达OA...

11月06日35 views评论

阅读全文

安全漏洞

东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞 Poc

0x02 产品介绍东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月（前身为青岛景宏物流信息技术有限公...

11月06日43 views评论

阅读全文

泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC

漏洞描述由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤，导致攻击者利用多层编码的...

11月06日安全漏洞100 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 testService SQL注入漏洞 PoC

00产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方...

11月05日97 views评论

阅读全文

在线咨询

微信