注入漏洞 - 第 68 | CN-SEC 中文网

安全漏洞

【0day】瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现

瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现资产测绘影响版本:version < 7.0.5.1hunter: app.name="REALOR 瑞友天翼虚拟化平台"漏洞复现1、...

05月08日47 views评论

阅读全文

安全漏洞

畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月08日75 views评论

阅读全文

安全漏洞

【1day】畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞

Ⅰ、漏洞描述 T+是用友畅捷通推出的一款新型互联网企业管理系统，T+能够满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各...

05月07日39 views评论

阅读全文

安全漏洞

【漏洞预警】runc <1.2.0-rc.1 systemd属性注入漏洞CVE-2024-3154

漏洞描述:CRI-O是一款开源的、用于Kubernetes系统的轻量级容器运行时环境,runc是CRI-O中用于创建和运行容器的工具,runc受影响版本中由于未对Pod注解有效过滤,具有创建Pod注解...

05月07日36 views评论

阅读全文

安全漏洞

图创图书馆集群管理系统 updOpuserPw接口存在SQL注入漏洞

05月07日114 views评论

阅读全文

安全漏洞

用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞

1. 用友时空KSOA简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友时空KSOA是一款专业的企业应用集成平台，可整合企业各种信息系统和业务系统，帮助企业快速了解业务...

05月07日41 views评论

阅读全文

安全新闻

【高危漏洞】达梦数据库达梦启智大数据可视化系统存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：达梦数据库达梦启智大数据可视化系统存在SQL注入漏洞漏洞出现时间：2024年5月4日影响等级：高危漏洞说明：武汉达梦...

05月06日67 views评论

阅读全文

安全工具

SpringBlade error/list SQL 注入漏洞(附工具)

禅道身份认证绕过漏洞的风险通告QVD-2024-15263 01）漏洞名字 SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞 02）漏洞fof...

05月03日45 views评论

阅读全文

安全漏洞

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

05月03日96 views评论

阅读全文

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

漏洞描述用友NC /portal/pt/erfile/down/bill存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。资产测绘 FOFA：icon_hash="10859...

05月03日安全漏洞117 views评论

阅读全文

安全新闻

四月份68个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。1.快普软件MediaUpload.ashx存在SQL注入漏洞2.快普软件SalaryAccounting.asmx存在S...

05月01日537 views评论

阅读全文

安全漏洞

漏洞预警 | 易宝OA系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理、协同办公等多种功能。0x03 ...

04月26日36 views评论

阅读全文

在线咨询

微信