注入漏洞 - 第 55 | CN-SEC 中文网

安全漏洞

科荣AIO管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERPERP、OAOA、CRMCRM、UDPUDP，集电⼦商务平台、⽀付平台、ERP平台、微信...

07月10日37 views评论

阅读全文

安全漏洞

宏景eHR人力资源管理系统(ERP) LoadOtherTreeServlet接口SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 宏景eHR人力资源管理系统(ERP) /w_s...

07月10日18 views评论

阅读全文

安全漏洞

宏景eHR LoadOtherTreeServlet SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试 0x02 产品介绍宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。0...

07月10日44 views评论

阅读全文

安全漏洞

山东仁科测控环境监控系统存在SQL注入漏洞

01漏洞描述山东仁科测控环境监控系统是一套集软硬件于一体的综合性解决方案，主要用于机房、仓库、楼宇等环境的实时监测与智能化调节控制。该系统能够对电力供应、温度、湿度、漏水、空气含尘量等环境变...

07月10日68 views评论

阅读全文

安全漏洞

宏景eHR人力资源管理系统(ERP) loadtree接口SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 宏景eHR人力资源管理系统(ERP) /w_s...

07月10日14 views评论

阅读全文

安全漏洞

宏景eHR sduty/getSdutyTree SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月08日56 views评论

阅读全文

安全漏洞

科荣AIO moffice 存在SQL注入漏洞

资产收集 icon_hash="-638292089" 漏洞复现发送请求 GET /moffice?op=showWorkPlan&planId=1';WAITFOR+DELAY+'0:0:...

07月08日25 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台 GetParkController SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction JieLink+智能终端操作平台/mobile...

07月08日40 views评论

阅读全文

安全文章

文件上传绕过的一次思路总结GetShell

0x01 前言这是朋友的一个渗透测试的项目，有个上传的黑名单，跟我说可以试了一下，本文章是一边测试一边记录的，对于一些知识点总结的不全，只是提供了一个渗透中碰到上传的。末尾可领取挖洞...

07月08日15 views评论

阅读全文

安全漏洞

WordPress HTML5 Video Player SQL注入漏洞

0x00 漏洞编号 CVE-2024-5522 0x01 危险等级高危 0x02 漏洞概述HTML5 Video Player是WordPress的一款插件，HTML5 Video Player允许...

07月08日88 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通...

07月08日30 views评论

阅读全文

安全漏洞

SpringBlade tents/list接口处存在SQL 注入漏洞

Ⅰ、漏洞描述 SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。 SpringBlade te...

07月04日27 views评论

阅读全文

在线咨询

微信