注入漏洞 - 第 5 | CN-SEC 中文网

安全漏洞

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

00产品简介百易云资产管理运营系统是一款综合性资产管理平台，旨在帮助企业高效管理和优化资产生命周期。系统提供资产采购、维护、报废等全流程管理功能，并通过云端技术实现数据的实时同步与分析。...

03月26日12 views评论

阅读全文

安全漏洞

Kerio Control CRLF注入漏洞

0x00 漏洞编号CVE-2024-528750x01 危险等级高危0x02 漏洞概述Kerio Control是一款面向中小企业的UTM防火墙，集成了防火墙、病毒防护、VPN等多种功能，具备入侵防御...

03月25日22 views评论

阅读全文

安全漏洞

灵当CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：灵当CRM的/crm...

03月25日37 views评论

阅读全文

安全漏洞

JEEWMS SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型：SQL...

03月21日16 views评论

阅读全文

安全新闻

关于NC系统的pkevalset参数存在SQL注入漏洞的安全通告

官方公告：https://security.yonyou.com/#/noticeInfo?id=481用友NC系统，电子商务平台的pkevalset参数存在SQL注入漏洞，可以泄露敏感数据。原文始发...

03月21日21 views评论

阅读全文

安全漏洞

千宜医药信息管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述千宜医药信息管理系统是一个全面且高效的管理工具，涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。0x03 漏洞详情漏洞类型：SQ...

03月19日24 views评论

阅读全文

安全漏洞

速达软件JNID注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述速达软件是速达软件技术有限公司研发的涵盖财务、进销存、ERP、CRM等多领域的企业管理软件。0x03 漏洞详情漏洞类型：JNID注入影响：...

03月18日26 views评论

阅读全文

安全漏洞

Codezips在线购物网站SQL注入漏洞

0x00 漏洞编号CVE-2025-19030x01 危险等级高危0x02 漏洞概述Codezips是一个基于电子商务的在线购物平台，旨在为用户提供便捷、高效和安全的购物体验。0x03 漏洞详情CVE...

03月18日30 views评论

阅读全文

安全漏洞

Library Card System最新SQL注入漏洞（CNVD-2025-03328、CVE-2025-1356）

Library Card System是一个图书馆管理系统，用于管理用户借阅权限和借阅记录的重要系统。它通过与图书馆管理系统的其他模块（如书籍管理、借阅管理等）协同工作，确保图书馆的借阅流程顺畅、高效...

03月17日27 views评论

阅读全文

安全漏洞

SpringBlade SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 202...

03月17日35 views评论

阅读全文

安全漏洞

Student Grading System最新SQL注入漏洞（CNVD-2025-03172、CVE-2025-0212）

Student Grading System（学生成绩系统）是一种专门用于教育机构的软件应用，旨在高效管理、记录和分析学生的学习成绩。。国家信息安全漏洞共享平台于2025-02-17公布该程序存在代码...

03月16日22 views评论

阅读全文

SRC漏洞挖掘之SQL注入漏洞挖掘

一、SQL注入漏洞简介1.1 什么是SQL注入？SQL注入（SQL Injection）是一种常见的Web应用安全漏洞。攻击者通过构造特殊的输入，注入到Web应用程序的数据库SQL语句中，从而操纵数据...

03月16日安全文章33 views评论

阅读全文