注入漏洞 - 第 45 | CN-SEC 中文网

安全工具

一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报

0x01 工具介绍对于学习网络安全的小白来说，在渗透实战过程中容易没有方向，密探借鉴FindSomeThing、SuperSearchPlus ，御剑文件扫描、dirsearch、JSFinder、...

08月15日100 views评论

阅读全文

安全漏洞

某analog 日志审计系统 sprog_upstatus.php SQL 注入漏洞(XVE-2024-5232)

0x01 产品简介某analog大数据日志审计系统定位于将大数据产品应用于高校、公安、政企、医疗、金融、能源等行业之中，针对网络流量的信息进行日志留存，可对用户上网行为进行审计，逐渐形成大...

08月14日51 views评论

阅读全文

安全漏洞

某友U8-Cloud系统BusinessRefAction存在SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 某友U8 cloud是某友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，...

08月14日70 views评论

阅读全文

安全漏洞

漏洞复现|某讯CRM-MyImportData存在sql注入漏洞

漏洞描述飞讯云-WMS /MyDown/MyImportData 接口处存在前台SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用...

08月13日51 views评论

阅读全文

CVE-2024-42005｜Django SQL注入漏洞

0x00 前言Django是一个高级的Python Web框架，可以快速开发安全和可维护的网站。由经验丰富的开发者构建，Django负责处理网站开发中麻烦的部分，可以专注于编写应用程序，而无需重新开发...

08月12日安全漏洞102 views评论

阅读全文

安全漏洞

万户 ezOFFICE graph_include.jsp SQL注入漏洞 Poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月12日46 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞

0x01 产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产...

08月12日114 views评论

阅读全文

安全漏洞

用友NC Cloud queryPsnInfo SQL注入漏洞 poc

0x01 产品简介用友 NC Cloud 是一种商业级的企业资源规划云平台，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，基于云原生架构，深度应用...

08月12日68 views评论

阅读全文

安全漏洞

PowerPMS存在APPGetUser SQL注入漏洞 poc

1漏洞描述上海普华科技发展股份有限公司PowerPMS接口APPGetUser存在SQL注入漏洞 2漏洞复现首页 sqlmap验证 3网络测绘app="PowerJob" 4漏洞POC ...

08月12日116 views评论

阅读全文

安全漏洞

Django SQL注入漏洞

0x00 漏洞编号 CVE-2024-42005 0x01 危险等级高危 0x02 漏洞概述Django是Python编写的开源Web应用框架。 0x03 漏洞详情CVE-2024-42005漏洞类...

08月12日42 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8 Cloud SQL注入漏洞（CNVD-2024-33023）

高危公告近日，安全聚实验室监测到用友网络科技股份有限公司 U8 Cloud 存在SQL注入漏洞，编号为：CNVD-2024-33023，漏洞评分：7.8 此漏洞允许攻击者在ReleaseRepMng...

08月12日201 views评论

阅读全文

安全漏洞

「漏洞复现」驰骋BPM RunSQL_Init SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

08月10日127 views评论

阅读全文

一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报

某analog 日志审计系统 sprog_upstatus.php SQL 注入漏洞(XVE-2024-5232)

某友U8-Cloud系统BusinessRefAction存在SQL注入漏洞

漏洞复现|某讯CRM-MyImportData存在sql注入漏洞

CVE-2024-42005｜Django SQL注入漏洞

万户 ezOFFICE graph_include.jsp SQL注入漏洞 Poc

亿赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞

用友NC Cloud queryPsnInfo SQL注入漏洞 poc

PowerPMS存在APPGetUser SQL注入漏洞 poc

Django SQL注入漏洞

【漏洞预警】用友U8 Cloud SQL注入漏洞（CNVD-2024-33023）

「漏洞复现」驰骋BPM RunSQL_Init SQL注入漏洞

在线咨询

微信