注入漏洞 - 第 38 | CN-SEC 中文网

安全漏洞

某厂商安全隔离与信息交换系统（网闸）存在SQL注入漏洞

漏洞简介某厂商安全隔离与信息交换系统（网闸）融入了完整的安全体系设计理念，集文件交换、数据库安全访问和同步、视频交换、安全浏览、安全防护等功能于一体，采用“2+1”（即内部处理单元、外部处理单元、...

10月28日81 views评论

阅读全文

安全漏洞

易宝OA GetProductInv SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月26日45 views评论

阅读全文

安全漏洞

东胜物流软件 GetProParentModuTreeList SQL注入漏洞

0x02 产品介绍东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月（前身为青岛景宏物流信息技术有限公...

10月25日27 views评论

阅读全文

安全文章

0day 挖到手软，403 到 getshell

开局 403于是，开启目录扫描工作。log.txt 文件泄露了日志内容，其中皆是报错信息，并且能够看到绝对路径。test.html 疑似为前台静态页面，登录时无反应。而 business 打开后会出现...

10月24日27 views评论

阅读全文

安全漏洞

VICIdial SQL注入漏洞

0x00 漏洞编号CVE-2024-85030x01 危险等级高危0x02 漏洞概述VICIdial是一款功能强大且灵活的呼叫中心软件包，适用于各种规模的呼叫中心。0x03 漏洞详情CVE-2024-...

10月24日37 views评论

阅读全文

安全漏洞

Riello Netman 204 SQL注入漏洞

0x00 漏洞编号CVE-2024-88770x01 危险等级高危0x02 漏洞概述Riello Netman 204是一款功能强大、兼容性好、易于管理的网络适配器。0x03 漏洞详情CVE-2024...

10月24日32 views评论

阅读全文

安全漏洞

Gentoo Soko SQL注入漏洞

0x00 漏洞编号CVE-2023-284240x01 危险等级高危0x02 漏洞概述Soko是一个为packages.gentoo.org提供支持的Go软件模块，为用户提供了一种简单的方法来搜索可用...

10月23日14 views评论

阅读全文

安全漏洞

鸿宇多用户商城 scan_list.php SQL注入漏洞

00产品简介鸿宇多用户商城是一款支持各行业的多商家入驻型电商平台系统,商家版APP,微信商城,小程序及各种主流营销模块应有尽有,是一个功能强大的电子商务平台，旨在为企业和个人提供全面的在线购物解决方...

10月23日45 views评论

阅读全文

安全漏洞

明源云erp系统存在SQL注入漏洞 POC

漏洞介绍 ❝ 明源云ERP是一款专门为房地产行业设计的企业资源计划（ERP）系统。它旨在帮助房地产公司更有效地管理其业务流程，从项目开发到销售，再到售后服务。该系统集成了财务管理、项目管...

10月23日361 views评论

阅读全文

安全漏洞

CVE-2024-9465｜Palo Alto Networks Expedition 未授权SQL注入漏洞（POC）

0x00 前言Palo Alto Networks Expedition 是一款强大的工具，帮助用户有效地迁移和优化网络安全策略，提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网...

10月21日51 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞

00产品简介浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。 01漏洞概述浙大恩特客户资源管理系统...

10月21日46 views评论

阅读全文

安全漏洞

信呼RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327)

东方隐侠团队漏洞复现分析 CYBER SECURITY 01漏洞介绍信呼 RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327) 【产品...

10月21日261 views评论

阅读全文

在线咨询

微信