注入漏洞 - 第 63 | CN-SEC 中文网

安全新闻

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

Ivanti本周发布了安全补丁，以解决终端管理器（EPM）中的多个关键漏洞。在特定条件下，远程攻击者可以利用这些漏洞进行代码执行。以下是已解决漏洞的列表：这些漏洞影响2022 SU5及更早版本。其中1...

05月24日26 views评论

阅读全文

安全漏洞

漏洞速递 | GeoServer SQL注入漏洞 CVE-2023-25157 漏洞（附EXP）

0x01 前言GeoServer是一种用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。它专为互操作性而设计，使用开放标准发布来自任何主要空间数据源的数据。0x02 漏洞描述GeoS...

05月24日75 views评论

阅读全文

安全新闻

【漏洞通告】瑞友天翼应用虚拟化系统 appsave/appdel SQL注入漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器上，客户端通过WEB即可快速安全的访问...

05月23日27 views评论

阅读全文

安全新闻

【漏洞预警】Zabbix服务器SQL注入漏洞（CVE-2024-22120）

漏洞公告近日，中国电信SRC监测到Zabbix官方发布安全公告，Zabbix 服务器存在SQL注入漏洞 (CVE-2024-22120)。漏洞存在于audit.c的zbx_auditlog_glo...

05月21日32 views评论

阅读全文

安全新闻

聚恒网络云中台存在SQL注入漏洞（可RCE）

漏洞简介聚恒网络技术有限公司，是一家以企业信息化服务为核心的互联网软件公司。以低代码敏捷开发、流程协同、移动互联、软硬互联、产业链互联、大数据分析为核心能力，本着专注、专业、创新的态度，赋能客户数字...

05月21日70 views评论

阅读全文

安全漏洞

RuvarOA file_memo SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月21日29 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

漏洞描述:Zabbix是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性,受影响版本中，由于audit.c中的zbx_auditlog_global_script 函数中未对用户可...

05月21日54 views评论

阅读全文

安全漏洞

用友U8-Cloud linkntb存在SQL注入漏洞

漏洞简介用友U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。然而，该平台中存在一个安全漏洞，涉及linkntb接口对用户输入参数缺乏有效过滤，可能...

05月20日101 views评论

阅读全文

安全漏洞

RuvarOA SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述RuvarOA是由广州市璐华计算机科技有限公司开发的一款企业协同办公平台。该平台继承了传统OA产品的所有优秀特性，并在此基础上增加...

05月20日52 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-ajaxService 接口处存在SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月20日153 views评论

阅读全文

【漏洞通告】Zabbix Server SQL注入漏洞（CVE-2024-22120）

一、漏洞概述漏洞名称 Zabbix Server SQL注入漏洞CVE IDCVE-2024-22120漏洞类型SQL注入发现时间2024-05-20漏洞评分9.1漏洞等级严重攻击向量网络所需...

05月20日安全漏洞152 views评论

阅读全文

安全文章

『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘

日期：2024年05月20日作者：goout介绍：记一次授权黑盒测试指定目标的任务中，在时间紧张、测试内容量大的情况下，快速打点发现通用型 SQL 注入漏洞的过程。 0x01 任务需求已知测试目标为...

05月20日24 views评论

阅读全文

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

漏洞速递 | GeoServer SQL注入漏洞 CVE-2023-25157 漏洞（附EXP）

【漏洞通告】瑞友天翼应用虚拟化系统 appsave/appdel SQL注入漏洞

【漏洞预警】Zabbix服务器SQL注入漏洞（CVE-2024-22120）

聚恒网络云中台存在SQL注入漏洞（可RCE）

RuvarOA file_memo SQL注入漏洞

【漏洞预警】Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

用友U8-Cloud linkntb存在SQL注入漏洞

RuvarOA SQL注入漏洞

【未公开】宏景HCM-ajaxService 接口处存在SQL注入漏洞

【漏洞通告】Zabbix Server SQL注入漏洞（CVE-2024-22120）

『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘

在线咨询

微信