注入漏洞 - 第 71 | CN-SEC 中文网

安全漏洞

时空智友企业流程化管控系统 formservice SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

04月21日31 views评论

阅读全文

安全漏洞

DataCube3 getting_index_data.php SQL注入漏洞

04月20日18 views评论

阅读全文

Python urllib HTTP头注入漏洞

已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库（在Python2中为urllib2，在Python3中为urllib...

04月20日安全博客8 views评论

阅读全文

安全漏洞

【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)

漏洞详情:SEMv.4.8中的SQL注入漏洞允许远程攻击者通过SEMCMS_Uѕеr.рhр组件中的id参数获取敏感信息.补丁名称:SEMＣMS 安全漏洞—请关注厂商的主页,联系您所在区域的销售或者技...

04月20日29 views评论

阅读全文

安全漏洞

万户ezOFFICE-wf_printnum.jspSQL注入漏洞-附py

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

04月20日23 views评论

阅读全文

云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞

漏洞描述云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞，该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句，成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露...

04月19日安全漏洞19 views评论

阅读全文

安全漏洞

(互联网未公开)建云科技系统存在SQL注入漏洞

0x02 产品简介建云科技是一家致力于提供先进云计算解决方案的科技公司。公司专注于研发和创新，为客户提供高效、安全的云计算服务，涵盖云存储、云计算平台搭建、数据分析等领域。建云科技以客...

04月19日31 views评论

阅读全文

时空智友企业流程化管控系统formservice存在SQL注入漏洞

漏洞描述时空智友企业流程化管控系统formservice存在SQL注入漏洞，该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句，成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡...

04月19日安全漏洞55 views评论

阅读全文

安全漏洞

【漏洞通告】大商创多用户商城系统 ajax_dialog.php SQL注入漏洞

01 漏洞概况大商创多用户商城系统 ajax_dialog.php存在SQL注入，攻击者可以通过在输入字段中注入恶意的SQL代码来执行未经授权的数据库操作。02 漏洞处置综合处置优先级：高漏洞信息漏洞...

04月18日76 views评论

阅读全文

安全新闻

明源云erp某接口存在SQL注入漏洞

01 漏洞描述明源云ERP产品旨在帮助企业实现数字化、智能化的管理，提高企业运营效率和核心竞争力。该系统某接口存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后...

04月18日354 views2

阅读全文

安全漏洞

【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache Zeppelin是美国阿帕奇（Apach...

04月17日237 views评论

阅读全文

安全新闻

【在野0day】西软云 XML 实体注入漏洞（XXE）

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月17日215 views评论

阅读全文

在线咨询

微信