注入漏洞 - 第 36 | CN-SEC 中文网

安全漏洞

某友U8 Cloud query SQL注入漏洞

fofa title=="U8C" 一、漏洞简述某友U8 cloud是用友推出的新一代云办公产品，主要聚焦成长型、创新型企业，提供企业级整体解决方案，全面支持多组织业务协同、营销创新、...

11月05日35 views评论

阅读全文

JEPaaS SQL注入漏洞 PoC

雾鸣Team CN Mist Safety 漏洞类型：通用型 title="JEPaaS JEPaaS SQL注入漏洞漏洞描述： JEPaaS v7.2.8版本存在SQL注入漏洞，该漏洞源于...

11月05日安全漏洞44 views评论

阅读全文

易思智能物流无人值守系统ExportReport存在SQL注入漏洞 PoC

漏洞描述易思智能物流无人值守系统ExportReport存在SQL注入漏洞。资产测绘FOFA：body="/api/SingleLogin" 漏洞复现 POST /Sys_ReportFile/E...

11月05日安全漏洞39 views评论

阅读全文

安全漏洞

万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 PoC

0x02 产品介绍万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配...

11月04日55 views评论

阅读全文

安全漏洞

用友U8cloud SQL注入漏洞

0x01产品介绍用友U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多...

11月04日84 views评论

阅读全文

安全漏洞

知识吾爱纯净版小程序系统 leibiao SQL注入漏洞(XVE-2024-30663)

0x02 产品介绍知识吾爱纯净版小程序系统是一款基于微信小程序平台开发的知识付费应用，旨在帮助用户快速建立自己的知识付费平台，实现支付变现和流量主收益。它提供了简洁明了的用户界面和良好的用户体验，同...

11月03日54 views评论

阅读全文

安全漏洞

用友U8 Cloud uapbd.refdef.query SQL注入漏洞【附poc】

fofa 一、漏洞简述某友U8 cloud是用友推出的新一代云办公产品，主要聚焦成长型、创新型企业，提供企业级整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产...

11月03日38 views评论

阅读全文

安全漏洞

用友移动系统管理SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。0x03 漏洞详情漏洞类型：...

11月02日13 views评论

阅读全文

安全漏洞

JeecgBoot SQL注入漏洞

0x00 漏洞编号CVE-2023-346030x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台，前后端分离架构SpringBoot2.x、SpringCl...

11月01日107 views评论

阅读全文

安全漏洞

瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 PoC

0x02 产品介绍瑞格智慧心理服务平台是一家致力于提供个性化心理健康支持的平台。通过先进的AI技术和专业心理学家团队，为用户提供定制化的心理评估和个性化的心理咨询服务。平台注重隐私保护和数据安全，用...

11月01日91 views评论

阅读全文

安全漏洞

万户协同办公平台ezoffice_SignatureEditFrm_存在SQL注入漏洞(附nuclei)

漏洞描述万户协同办公平台ezoffice SignatureEditFrm.jsp存在SQL注入漏洞，攻击者通过发送特殊的请求包可以对数据库进行SQL注入，获取服务器敏感信息。资产信息 hunt...

11月01日36 views评论

阅读全文

安全漏洞

Teaching 在线教学平台SQL注入漏洞（CVE-2024-10546）- 附POC

0x01 漏洞描述 Teaching 在线教学平台是一个上海鸽蛋网络科技有限公司开发的基于java语言的开源系统。其针对机构、学校提供STEAM在线教育解决方案，提供一个低成本试错的机...

11月01日91 views评论

阅读全文

在线咨询

微信