注入漏洞 - 第 36 | CN-SEC 中文网

安全漏洞

金和OAC6 SignUpload SQL注入漏洞【附poc】

fofa product="金和网络-金和OA" 一、漏洞简述某和OAC6协同管理平台是以"精确管理思想"为灵魂，围绕“企业协同四层次理论”模型，并紧紧抓住现代企业管理的六个核心要素：...

10月14日27 views评论

阅读全文

安全文章

记某市某管理系统SQL注入漏洞

前言近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD，这里就当是记录分享了。过程记录1.进来是一个管理员登陆入口，进去了之后尝试用一些弱口令进行登录。无果，这里就暂时放弃暴力破解...

10月14日16 views评论

阅读全文

安全漏洞

Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月13日19 views评论

阅读全文

安全漏洞

泛微 OA e-cology 前台SQL注入漏洞

0x01 漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大...

10月13日65 views评论

阅读全文

安全漏洞

Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)PoC

0x02 产品介绍 Palo Alto Networks Expedition 是一款强大的工具，帮助用户有效地迁移和优化网络安全策略，提升安全管理的效率和效果。它的自动化功能、策略分析...

10月13日20 views评论

阅读全文

安全新闻

Mitel MiCollab SQL注入漏洞

漏洞描述:Mitel发布关于MiCollab软件中高严重性SQL注入漏洞的安全公告,此漏洞源于用户输入未充过滤,攻击者可通过特制请求进行SQL注入攻击。若被利用,攻击者可能获取非敏感用户配置数据,还能...

10月13日23 views评论

阅读全文

安全漏洞

Palo Alto Networks Expedition 未授权SQL注入漏洞

漏洞描述:Palo Alto Networks Expedition中存在的一个SQL注入漏洞POC及漏洞细节已经公开,该漏洞允许未经验证的攻击者获取Expedition数据库内容,例如密码哈希、用户...

10月12日22 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

10月12日16 views评论

阅读全文

安全漏洞

广联达Linkworks SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理...

10月12日57 views评论

阅读全文

安全漏洞

DataEase SQL注入漏洞

0x00 漏洞编号CVE-2023-372580x01 危险等级高危0x02 漏洞概述DataEase是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。0x03...

10月11日45 views评论

阅读全文

安全漏洞

孚盟云平台AjaxSendDingdingMessage.ashx接口存在SQL注入漏洞附POC

1. 孚盟云平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发上海孚盟软件主要是针对外贸客户提供轻量级的数字化解决方案。 2.漏洞描述上海孚盟软件主要是...

10月11日33 views评论

阅读全文

安全漏洞

资产管理运营系统ufile.api.php存在SQL注入漏洞

漏洞简介湖南众合百易信息技术有限公司（简称：百易云）成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业，公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、...

10月11日49 views评论

阅读全文

在线咨询

微信