注入漏洞 - 第 39 | CN-SEC 中文网

安全漏洞

亿X通电子文档安全管理系统SQL注入漏洞

0X01 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储...

09月28日58 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

亿赛通电子文档安全管理系统SQL注入漏洞亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公、各类应用系统上的数据...

09月28日32 views评论

阅读全文

安全漏洞

中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 PoC

0x01 产品简介中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现...

09月28日42 views评论

阅读全文

安全漏洞

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8Cloud...

09月28日21 views评论

阅读全文

安全漏洞

WookTeam searchinfo SQL注入漏洞POC

0x01 产品简介 WookTeam是一款轻量级的在线团队协作工具，提供各类文档工具、在线思维导图、在线流程图、项目管理、任务分发，知识库管理等工具。 0x02 漏洞概述 WookTeam /api/...

09月28日13 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞【漏洞复现|附nuclei-POC】

漏洞描述：通天星CMSV6车载定位监控平台getAlarmAppealByGuid接口处存在SQL注入漏洞。这可能导致泄露敏感数据、破坏数据库完整性，甚至获取对数据库的完全控制。 01 — Nucl...

09月27日36 views评论

阅读全文

安全漏洞

誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞Poc

0x02 产品介绍誉龙视音频综合管理平台是深圳誉龙数字技术有限公司基于多年的技术沉淀和项目经验，自主研发的集视音频记录、传输、管理于一体的综合解决方案。该平台支持国产化操作系统和Win...

09月27日48 views评论

阅读全文

安全工具

红队快速打点工具-Tiger 重点系统指纹识别、精准漏扫

工具介绍Tiger是一款对资产重点系统指纹识别、精准漏扫的工具。第一环节：从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)；第二环节：针对收集到的资产实施精准漏扫，Tiger的漏...

09月27日126 views评论

阅读全文

安全漏洞

EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

09月27日42 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。 ...

09月27日35 views评论

阅读全文

安全漏洞

通天星CMSV6 SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品...

09月26日26 views评论

阅读全文

安全漏洞

TurboMeeting SQL注入漏洞

0x00 漏洞编号 CVE-2024-38289 0x01 危险等级高危 0x02 漏洞概述TurboMeeting是一款功能丰富的视频会议软件，旨在为用户提供高效、便捷的远程会议体验。 0x03 ...

09月26日45 views评论

阅读全文

亿X通电子文档安全管理系统SQL注入漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 PoC

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

WookTeam searchinfo SQL注入漏洞POC

通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞【漏洞复现|附nuclei-POC】

誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞Poc

红队快速打点工具-Tiger 重点系统指纹识别、精准漏扫

EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞

用友U8CRM SQL注入漏洞

通天星CMSV6 SQL注入漏洞

TurboMeeting SQL注入漏洞

在线咨询

微信