注入漏洞 - 第 5 | CN-SEC 中文网

安全漏洞

IBOS企业协同管理软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述IBOS企业协同管理软件是一款基于PHP开发、Yii框架的开源企业协同管理软件，提供沟通协作、知识管理、工作流等六大功能平台。0x03 漏...

05月24日33 views评论

阅读全文

安全新闻

2025攻防演练必修高危漏洞集合（1.0版）

高危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期间红队的重要突破口；每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器，很多企业因为这些高危漏洞而导致整个防御体系被...

05月23日20 views评论

阅读全文

安全漏洞

NetMizer日志管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型：SQL注入...

05月23日41 views评论

阅读全文

安全漏洞

Optilink管理系统注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Optilink管理系统是一款基于现代通信技术，用于对不同领域的设备、生产流程或环境进行实时监控、数据可视化以及远程控制，以实现优化管理和...

05月23日58 views评论

阅读全文

安全漏洞

SpringBlade api/blade-system/menu/list接口存在SQL注入漏洞附POC

1. SpringBlade 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spr...

05月23日63 views评论

阅读全文

代码审计

某礼品卡电子券收卡系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言一个先进、稳定、功能完善的回收交易平台，通过技术对接，全面实现线上回收各类虚拟卡。销卡速度快，到账稳定。解决浪费：直接面对用户回收出户即可提交卡号卡...

05月22日34 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

05月19日63 views评论

阅读全文

安全漏洞

【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍JeeWMS是中国华壹（JeeWMS）公司的一个基于 J...

05月18日48 views评论

阅读全文

安全漏洞

装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月18日24 views评论

阅读全文

安全漏洞

装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞

01 漏洞概述装盟科技-家装ERP管理系统 Budget.asmx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个...

05月18日27 views评论

阅读全文

安全漏洞

妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞

01 漏洞概述妖气山视频管理系统 get_media_list_by_filter.json存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用...

05月18日46 views评论

阅读全文

安全漏洞

SysAid On-Prem XML注入漏洞 (CVE-2025-2776)

05月18日41 views评论

阅读全文

在线咨询

微信