注入漏洞 - 第 40 | CN-SEC 中文网

安全漏洞

商混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

fofa icon_hash="-949312335" 一、漏洞简述商混ERP系统是一种专为商混行业设计的企业资源计划软件，旨在提升生产管理、物流调度和财务控制等方面的效率。该系统集成...

09月26日22 views评论

阅读全文

Progress Software WhatsUp Gold SQL注入漏洞（CVE-2024-6670）

一、漏洞概述漏洞名称 Progress Software WhatsUp Gold SQL注入漏洞 CVE ID CVE-2024-6670 漏洞类型 SQL注入发现时间 2024-08-22...

09月26日安全新闻26 views评论

阅读全文

用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞 POC

漏洞简述用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞，允许攻击者通过恶意构造的SQL语句操控数据库，从而导致数据泄露、篡改或破坏，严重威胁系统安全...

09月25日安全漏洞25 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

漏洞描述泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法...

09月25日26 views评论

阅读全文

安全漏洞

某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc】

fofa body="/808gps/" 一、漏洞简述某某星CMSV6某某定位监控平台是一款专业的车辆管理解决方案，提供实时定位、轨迹回放和状态监控等功能。该平台通过先进的GPS定位技...

09月25日30 views评论

阅读全文

用友NC-Cloud show_download_content接口权限绕过存在SQL注入漏洞

漏洞简述用友NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统show_download_content接口权限绕过存在SQL注入漏洞 FOFA app="用友-...

09月25日安全漏洞81 views评论

阅读全文

安全漏洞

万户 ezOFFICE receivefile_gd.jsp SQL注入漏洞

0x02 产品介绍万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证...

09月25日49 views评论

阅读全文

安全漏洞

用友U8 CRM config/relobjreportlist.php SQL注入漏洞

0x02 产品介绍用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。0x03 漏洞威胁用友 U8 CRM客...

09月25日32 views评论

阅读全文

安全文章

WAF 绕过技术：如何像专业人士一样利用 SQL 注入漏洞

在网络安全领域，了解漏洞和防御措施对于网络安全专业人员/道德黑客至关重要。Web 应用程序防火墙（WAF）是抵御 SQL 注入等威胁的前线防御措施。本文深入探讨了 SQL 注入漏洞，并概述了绕过 ...

09月24日80 views评论

阅读全文

安全漏洞

9.9付费进群系统 wxselect SQL注入漏洞【附poc】

fofa body="template/layuiadmin/xinadmin" 一、漏洞简述 9.9付费进群系统是一种便捷的社群管理工具，旨在通过设置低门槛的付费机制来吸引用户加入社群...

09月23日63 views评论

阅读全文

安全漏洞

Welcart e-Commerce SQL注入漏洞

0x00 漏洞编号 CVE-2024-42404 0x01 危险等级高危 0x02 漏洞概述Welcart是一个免费的WordPress电子商务插件。 0x03 漏洞详情CVE-2024-42404...

09月23日29 views评论

阅读全文

安全漏洞

超易企业管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述超易企业管理系统是一款由超易软件公司开发的专业企业管理软件，旨在帮助中小型企业简化管理流程，提升管理效率。 0x03 漏洞详情漏洞...

09月23日46 views评论

阅读全文

商混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

Progress Software WhatsUp Gold SQL注入漏洞（CVE-2024-6670）

用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞 POC

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc】

用友NC-Cloud show_download_content接口权限绕过存在SQL注入漏洞

万户 ezOFFICE receivefile_gd.jsp SQL注入漏洞

用友U8 CRM config/relobjreportlist.php SQL注入漏洞

WAF 绕过技术：如何像专业人士一样利用 SQL 注入漏洞

9.9付费进群系统 wxselect SQL注入漏洞【附poc】

Welcart e-Commerce SQL注入漏洞

超易企业管理系统SQL注入漏洞

在线咨询

微信