注入漏洞 - 第 51 | CN-SEC 中文网

安全漏洞

WVP视频平台(国标28181)SQL注入漏洞

No.1 前言 6月份发了一个WVP视频平台SQL注入漏洞，该漏洞已经上报相关平台。WVP-PRO是一个基于GB/T 28181-2016标准实现的流媒体平台，它依赖于卓越的开源...

07月21日289 views评论

阅读全文

安全漏洞

用友 GRP-U8 U8SMSProxy SQL注入漏洞

漏洞描述用友 GRP-U8 U8SMSProxy 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删...

07月21日28 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix SQL注入漏洞

0x00 漏洞编号CVE-2024-221200x01 危险等级高危0x02 漏洞概述Zabbix是开源的网络监控工具，用于监控网络服务、服务器和网络设备的性能和可用性。0x03 漏洞详情CVE-20...

07月20日21 views评论

阅读全文

Zabbix Server SQL注入漏洞（CVE-2024-22120）

基本情况 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案，可以用来监控服务器、硬件、网络等。漏洞描述 Zabbix Server组件中修复了一个SQL注...

07月20日安全漏洞33 views评论

阅读全文

安全漏洞

数字通云平台智慧政务OA PayslipUser SQL注入漏洞

0x02 产品介绍数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平...

07月20日124 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通...

07月20日18 views评论

阅读全文

安全漏洞

泛微OA E-Cology getdata.jsp SQL注入漏洞

漏洞描述泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、...

07月20日41 views评论

阅读全文

安全漏洞

Apache Linkis任意文件读取和JNDI注入漏洞

0x00 漏洞编号 CVE-2023-41916 CVE-2023-49566 0x01 危险等级高危 0x02 漏洞概述Apache Linkis是面向大数据和人工智能应用的开源治理平台。 0x0...

07月20日46 views评论

阅读全文

安全漏洞

科讯一卡通管理系统getRechargeToICCard存在SQL注入漏洞

漏洞简介随着信息化技术的不断发展和普及，传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务，学校需要更加高效、智能的管理方式。因此，智慧校园一卡通系统应运而生。校园一卡通”...

07月20日134 views评论

阅读全文

安全漏洞

SuiteCRM SQL注入漏洞 (CVE-2024-36412)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

07月19日56 views评论

阅读全文

安全漏洞

微信公众平台回调系统 ajax SQL注入漏洞【附poc】

fofa title=="公众号无限回调系统" 资产页面一、漏洞简述微信公众平台回调系统是公众号登录接口租用/出售管理系统，适用场景：H5游戏，H5网站，适用于一切需要公众号登录接口的H5网站。其...

07月19日114 views评论

阅读全文

安全漏洞

【0day】通天星CMSV6车载视频监控平台disable存在SQL注入漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产...

07月19日55 views评论

阅读全文

在线咨询

微信