注入漏洞 - 第 65 | CN-SEC 中文网

安全漏洞

RuvarOA department_plan_attach_download SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月17日19 views评论

阅读全文

安全漏洞

漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案，以帮助通信运营商或相关机构实现更好的运...

05月17日49 views评论

阅读全文

安全新闻

浙大恩特客户资源管理系统Quotegask_editAction SQL注入漏洞

01 漏洞概况浙大恩特客户资源管理系统中Quotegask_editAction接口处存在SQL注入漏洞。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称浙大恩特客户资源管理系统Quotegask_e...

05月16日18 views评论

阅读全文

安全漏洞

CVE-2023-4120 某设备注入漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月15日56 views评论

阅读全文

安全漏洞

【漏洞通告】用友U8 Cloud移动报表mobilereport接口SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到用友官方发布安全公告，修复了用友U8 cloud移动报表mobilereport接口SQL注入漏洞，漏洞编号：暂无。用友U8 cloud是一款集成的企业资源计划（ERP）解...

05月15日26 views评论

阅读全文

安全新闻

【漏洞通告】用友时空KSOA linkadd.jsp SQL注入漏洞

01 漏洞概况用友时空KSOA的linkadd.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络安全漏洞，攻击者可以通过在用户输入的数据中插入恶意的SQL代码来执行未经授权的操作或获取敏感信息...

05月15日29 views评论

阅读全文

安全漏洞

【漏洞通告】OpenMetadata SEPL注入漏洞 (CVE-2024-28253)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台，由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.3.1之前版本存在安全漏洞，该漏洞源于PUT ...

05月15日36 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8Cloud SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8 cloud是一款集成的企业资源计划解决方案，旨在帮助不断发展的企业同步前后端业务功能。0x03 漏洞详情漏洞类型：SQL漏洞影响...

05月15日16 views评论

阅读全文

【漏洞通告】通达OA SQL注入漏洞（CVE-2023-5019）

一、漏洞概述CVE IDCVE-2023-5019发现时间2023-09-20类型SQL注入等级中危攻击向量网络所需权限低攻击复杂度低用户交互无PoC/EXP已公开在野利用未知通达...

05月15日安全漏洞88 views评论

阅读全文

安全漏洞

【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月14日8 views评论

阅读全文

安全漏洞

漏洞预警 | 用友GRP-U8 SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP-U8是一款企业管理软件，专为大型企业提供财务、采购、库存、生产等业务管理解决方案。0x03 漏洞详情漏洞类型：SQL漏洞影响：...

05月14日6 views评论

阅读全文

安全文章

记一次接口泄露到注入漏洞

依旧是一个平平无奇的周末，无聊的躺在家中。给自己找点乐趣吧。吃过晚饭，掏出我的电脑，打开FOFA。开始漫无目的的浏览。看到一个数据治理平台。想起前段时间挖的数据治理平台的未授权决定看看这个存不存在。于...

05月14日6 views评论

阅读全文

RuvarOA department_plan_attach_download SQL注入漏洞

漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞

浙大恩特客户资源管理系统Quotegask_editAction SQL注入漏洞

CVE-2023-4120 某设备注入漏洞（附EXP）

【漏洞通告】用友U8 Cloud移动报表mobilereport接口SQL注入漏洞安全风险通告

【漏洞通告】用友时空KSOA linkadd.jsp SQL注入漏洞

【漏洞通告】OpenMetadata SEPL注入漏洞 (CVE-2024-28253)

漏洞预警 | 用友U8Cloud SQL注入漏洞

【漏洞通告】通达OA SQL注入漏洞（CVE-2023-5019）

【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码

漏洞预警 | 用友GRP-U8 SQL注入漏洞

记一次接口泄露到注入漏洞

在线咨询

微信