注入漏洞 - 第 67 | CN-SEC 中文网

安全新闻

【漏洞通告】WordPress Automatic Plugin SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到攻击者正在积极利用WP-Automatic插件中的SQL注入漏洞，漏洞编号为：CVE-2024-27956。WordPress Automatic Plugin（或WP-A...

05月13日27 views评论

阅读全文

安全新闻

畅捷通T+ KeyInfoList.aspx SQL注入漏洞

01 漏洞概况畅捷通T+存在SQL注入漏洞，攻击者可利用此漏洞在未授权的情况下执行任意SQL语句，最终造成服务器敏感性信息泄露或远程命令执行。02 漏洞处置综合处置优先级：高漏洞信息漏洞名...

05月12日27 views评论

阅读全文

安全新闻

【漏洞预警】Mura CMS processAsyncObject SQL注入漏洞（CVE-2024-32640）

漏洞描述：Mura CMS 是一个功能全面、灵活且用户友好的内容管理系统,2024年5月8日，互联网上披露其存在CVE-2024-32640 MuraCMS processAsyncObject SQ...

05月12日48 views评论

阅读全文

安全新闻

【漏洞通告】用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞

01 漏洞概况用友GRP-U8是一款企业管理软件，而dialog_moreUser_check.jsp是其中的一个页面,dialog_moreUser_check.jsp存在SQL注入漏洞。攻击者可能...

05月12日24 views评论

阅读全文

安全新闻

【漏洞通告】瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞

01 漏洞概况瑞友天翼应用虚拟化系统hmrao.php路径存在SQL注入漏洞，攻击者利用该漏洞可导致远程代码执行。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称瑞友天翼应用虚拟化系统hmrao.ph...

05月12日42 views评论

阅读全文

安全新闻

【漏洞通告】SpringBlade dict-biz/list SQL注入漏洞

01 漏洞概况SpringBlade的 dict-biz/list目录存在SQL注入漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称SpringBlade dic...

05月12日34 views评论

阅读全文

安全漏洞

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.2.4之前版本存在安全漏洞,该漏洞源于PUT ...

05月11日33 views评论

阅读全文

安全漏洞

漏洞复现 | 图书馆集群管理系统interlib updOpuserPw SQL注入漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

05月11日383 views评论

阅读全文

安全新闻

【漏洞预警】F5 BIG-IP Next Central Manager SQL注入漏洞（CVE-2024-26026）

漏洞公告近日，中国电信SRC监测到F5 Networks官方发布安全公告，F5 BIG-IP Next Central Manager 存在SQL注入漏洞（CVE-2024-26026），CVSS...

05月11日77 views评论

阅读全文

安全漏洞

【漏洞通告】BIG-IP Next Central Manager多个注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到F5 Networks发布安全公告，修复了BIG-IP Next Central Manager中的多个注入漏洞，攻击者可利用这些漏洞获取敏感信息并控制设备，目前PoC已公...

05月10日47 views评论

阅读全文

安全漏洞

漏洞复现-福建科立讯通信指挥调度管理平台ajax_users.php 存在SQL注入

一：漏洞名称福建科立讯通信指挥调度管理平台ajax_users.php SQL注入漏洞二：漏洞描述福建科立讯通信的指挥调度管理平台是一种用于管理和协调各种通信设备和资源的...

05月10日135 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE

Ⅰ、漏洞描述瑞友天翼虚拟化系统是一种基于虚拟化技术的系统，旨在提高硬件资源利用率和灵活性，降低成本，提高效率，适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注...

05月08日54 views评论

阅读全文

【漏洞通告】WordPress Automatic Plugin SQL注入漏洞安全风险通告

畅捷通T+ KeyInfoList.aspx SQL注入漏洞

【漏洞预警】Mura CMS processAsyncObject SQL注入漏洞（CVE-2024-32640）

【漏洞通告】用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞

【漏洞通告】瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞

【漏洞通告】SpringBlade dict-biz/list SQL注入漏洞

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

漏洞复现 | 图书馆集群管理系统interlib updOpuserPw SQL注入漏洞【附poc】

【漏洞预警】F5 BIG-IP Next Central Manager SQL注入漏洞（CVE-2024-26026）

【漏洞通告】BIG-IP Next Central Manager多个注入漏洞安全风险通告

漏洞复现-福建科立讯通信指挥调度管理平台ajax_users.php 存在SQL注入

瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE

在线咨询

微信