注入漏洞 - 第 59 | CN-SEC 中文网

安全漏洞

CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

0x02 产品介绍 CRMEB开源电商系统是一款由西安众邦网络科技有限公司打造的全栈式电商解决方案，旨在为开发者和商家提供高性能、智能化的电商平台服务。该系统集成了CRM（客户关系管理）、ERP（企业...

06月19日195 views评论

阅读全文

安全漏洞

某计算机系统开发有限公司学分制系统存在SQL注入漏洞导致Getshell

【漏洞复现】Fastadmin框架存在任意文件读取漏洞漏洞简介某计算机系统开发有限公司，成立于1996年，位于上海市，是一家以从事软件和信息技术服务业为主的企业。某计算机系统开发有限公司学分制系...

06月18日80 views评论

阅读全文

安全漏洞

[含POC]致远互联FE协作办公平台 ncsubjass SQL注入致RCE漏洞

致远互联FE协作办公平台 ncsubjass SQL注入致RCE漏洞复现免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造...

06月18日49 views评论

阅读全文

安全漏洞

用友NC isAgentLimit 接口 SQL注入漏洞

0x00 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月18日36 views评论

阅读全文

代码审计

【代码审计】RBAC权限管理系统-SQL注入漏洞

一、项目部署1、在IDEA中启动项目二、SQL注入漏洞审计nickName参数SQL注入该项目使用了Mybatis来定义SQL，所以我们主要查看Myabatis中的Mapper文件中是否存在使用 $ ...

06月17日40 views评论

阅读全文

安全漏洞

悦库企业网盘 /user/login/.html SQL注入漏洞【附poc】

fofa app="悦库-悦库网盘" 一、漏洞简述悦库网盘官方版是一款界面简约直观、操作便捷轻松的网络共享工具。悦库网盘最新版功能强劲，基于悦库网盘服务端。通过悦库网盘客户端，用户可以...

06月17日59 views评论

阅读全文

安全漏洞

悦库企业网盘存在.html SQL注入漏洞

1漏洞描述悦库网盘系统是一款功能强大的云存储平台，提供安全可靠的文件存储、共享和管理解决方案。该系统具有灵活的存储容量、文件同步、多终端访问等特性，支持跨平台的文件分享和团队协作。悦库网...

06月17日23 views评论

阅读全文

安全漏洞

29网课交单平台 epay.php SQL注入漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

06月17日33 views评论

阅读全文

安全漏洞

悦库企业网盘SQL注入漏洞

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月16日12 views评论

阅读全文

安全漏洞

海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

0x02 产品介绍海洋CMS是一套专为不同需求的站长而设计的内容管理系统，灵活、方便、人性化设计、简单易用是最大的特色，可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发，完...

06月14日55 views评论

阅读全文

安全漏洞

SLMS智能照明控制系统SQL注入漏洞

声明：请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！一、漏洞名称SLMS智能照明控制系统SQL注入漏洞二、产品介绍...

06月14日42 views评论

阅读全文

安全漏洞

畅捷通TPlus keyEdit.aspx SQL注入漏洞-PoC

畅捷通是用友集团的成员企业,致力于为企业提供高效、方便的解决方案。好生意是畅捷通公司的产品,能够从不同的维度帮助企业提升效率、降低成本。漏洞介绍畅捷通TPlus keyEdit.aspx SQL注...

06月13日25 views评论

阅读全文

CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

某计算机系统开发有限公司学分制系统存在SQL注入漏洞导致Getshell

[含POC]致远互联FE协作办公平台 ncsubjass SQL注入致RCE漏洞

用友NC isAgentLimit 接口 SQL注入漏洞

【代码审计】RBAC权限管理系统-SQL注入漏洞

悦库企业网盘 /user/login/.html SQL注入漏洞【附poc】

悦库企业网盘存在.html SQL注入漏洞

29网课交单平台 epay.php SQL注入漏洞

悦库企业网盘SQL注入漏洞

海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

SLMS智能照明控制系统SQL注入漏洞

畅捷通TPlus keyEdit.aspx SQL注入漏洞-PoC

在线咨询

微信