注入漏洞 - 第 48 | CN-SEC 中文网

安全漏洞

亿赛通数据泄露防护(DLP)系统存在SQL注入漏洞

点击上方蓝字关注我们 2024年7月20日，据互联网上披露亿赛通数据泄露防护(DLP)系统存在俩处SQL注入漏洞。漏洞概述漏洞名称亿赛通数据泄露防护(DLP)系统 SQL注入漏洞漏洞编号 - ...

08月01日67 views评论

阅读全文

安全漏洞

某新版微信发卡小程序存在SQL注入漏洞(0day)

0x00 前言 2024新版二开微信发卡小程序源码卡密系统支持流量主。裂变扩展多种领取模式二次开发的发卡小程序源码，其后台采用PHP编写，支持用户通过付费购卡或者观看视频广告领取卡密，该小程序还...

07月31日88 views评论

阅读全文

安全漏洞

【漏洞合集】宏景eHR存在多处漏洞

01漏洞描述宏景ehr是一款人力资源管理系统软件。该系统以员工数据为核心，集组织管理、人事档案管理、考勤管理、薪酬管理、社保管理、绩效管理、招聘管理、培训管理等功能于一体，为企业提供全...

07月31日78 views评论

阅读全文

安全漏洞

金慧-综合管理信息系统 LoginBegin.aspx SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月31日47 views评论

阅读全文

安全漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

0x01 产品简介某微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。0x02 漏洞概述该漏洞是由于某微e-cology未对用户的输入进行有效的...

07月31日97 views评论

阅读全文

泛微e-cology接口HrmService前台SQL注入漏洞

泛微e-cology接口HrmService前台SQL注入漏洞泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology系统Hrm...

07月31日安全漏洞229 views评论

阅读全文

安全漏洞

飞讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞(XVE-2024-18113)

0x01 免责声明 0x02 产品介绍云WMS仓库管理系统是一款标准化、智能化过程导向管理的仓库管理软件，它结合了众多知名企业的实际情况和管理经验，能够准确、高效地管理跟踪客户订单、采购订单、以及制...

07月30日42 views评论

阅读全文

安全工具

收集的800多个EXP/POC

0x01 工具介绍收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了800多个poc/exp，善用CTRL+F搜索。7月27最新更新的内容：金和OA-C6-GeneralXml...

07月30日70 views评论

阅读全文

安全漏洞

某友时空KSOA PreviewKPQT SQL注入漏洞

0x01 产品简介某友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业...

07月30日38 views评论

阅读全文

安全新闻

Day5-HVV Windows LPE 0day漏洞在暗网出售，可直接打穿系统

辛弃疾《青玉案·元夕》众里寻他千百度，蓦然回首，那人却在，灯火阑珊处HVV搞了5天，大家累了，我们缓解一下，突然今天在网站看到一个售卖0day漏洞的帖子，恰逢最...

07月30日69 views评论

阅读全文

安全漏洞

建文工程管理系统SQL注入漏洞POC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述建文工程项目管理软件是一套适用于各类弱电施工、系统集成、机房工程、IDC数据中心项目、智能化系统、安防工程、智能交通（ITS）、照...

07月29日45 views评论

阅读全文

安全漏洞

科荣AIO moffice接口 SQL注入漏洞POC

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介科荣AIO管理系统是一款由科荣AIO企业开发的企业管理系统，通过电子商务、手机APP、ERP、OA、C...

07月29日31 views评论

阅读全文

在线咨询

微信