注入漏洞 - 第 7 | CN-SEC 中文网

安全漏洞

[CVE-2025-2030]致远互联FE协同办公平台存在SQL注入漏洞

漏洞概述最新情报监测发现🔎：北京致远互联软件有限公司开发的FE协同办公平台存在SQL注入漏洞。由于系统前台的接口对输入参数过滤不善，攻击者可构造恶意请求触发SQL注入漏洞，进而导致数据库敏感信息泄...

03月10日160 views评论

阅读全文

安全漏洞

JEEWMS SQL 注入漏洞

0x00 漏洞编号CVE-2025-03920x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏...

03月10日33 views评论

阅读全文

安全漏洞

WordPress Plugin TForce Edition SQL注入漏洞

0x00 漏洞编号CVE-2024-134780x01 危险等级高危0x02 漏洞概述TForce Edition是一款WordPress插件，是专为WordPress用户打造的零担货运管理工具，能与...

03月10日31 views评论

阅读全文

120个专属网安人的DeepSeek提示词

渗透测试 1. 渗透测试报告生成：请根据以下渗透测试结果生成一份详细的报告，包括测试目标、测试方法、发现的漏洞、漏洞风险等级、修复建议等内容…… 2. 渗透测试工具对比：请将 Kali Linux...

03月07日人工智能安全41 views评论

阅读全文

安全漏洞

dingfanzu最新SQL注入漏洞（CNVD-2025-02106、CVE-2025-22976）

dingfanzu是一款基于php+mysql的外卖订餐网站，包括前端和后台。国家信息安全漏洞共享平台于2025-01-20公布该程序存在代码注入漏洞。漏洞编号：CNVD-2025-02106、CVE...

03月05日72 views评论

阅读全文

安全漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...

03月05日73 views评论

阅读全文

安全漏洞

JeeWMS graphReportController.do SQL注入漏洞(CVE-2025-0392)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

03月03日76 views评论

阅读全文

安全文章

攻防演练 | 实战记一次通过SQL注入漏洞打穿目标

本文由掌控安全学院 - 执念投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）免责声明：本报告仅用于安全研究和授权测试，未经授权的渗透测试行...

03月03日14 views评论

阅读全文

安全漏洞

OpenCart最新SQL注入漏洞（CNVD-2025-02101、CVE-2025-0214）

OpenCart是全球主流的 PHP 开源电子商务建站系统。OpenCart系统安装方便、功能强大、操作简单。支持多语言、多货币、多店铺等功能。国家信息安全漏洞共享平台于2025-01-22公布该程序...

03月03日65 views评论

阅读全文

安全漏洞

灵当CRM Ambassador接口处存在SQL注入漏洞 POC

1. 灵当CRM 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的...

02月27日95 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...

02月27日50 views评论

阅读全文

安全漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x04 漏洞详情...

02月27日50 views评论

阅读全文

在线咨询

微信