注入漏洞 - 第 72 | CN-SEC 中文网

安全漏洞

Apache Zeppelin CVE-2024-31861远程代码注入漏洞

产品简介 Apache Zeppelin是一种开源的Web笔记本类型交互式数据分析工具，它提供了基于浏览器的界面，允许数据工程师和科学家通过各种语言和工具，如Scala, Python,...

04月17日126 views评论

阅读全文

安全文章

有什么蛛丝马迹可以判断系统存在SQL注入漏洞，且如何临时应对？

了解网络安全防御工作的人即使不是技术背景，都会知道 SQL 注入漏洞的常见程度以及这种漏洞危害的严重性。按行内普遍共识，SQL 注入漏洞和弱密码漏洞一样，都是属于不可原谅的漏洞。笔者：国际认证信息系统...

04月15日13 views评论

阅读全文

网康科技NS-ASG应用安全网关存在SQL注入漏洞

漏洞描述网康科技NS-ASG应用安全网关存在SQL注入漏洞(CVE-2024-3458、CVE-2024-3457、CVE-2024-3456、CVE-2024-3455)，接口分别为：add_ik...

04月15日安全漏洞119 views评论

阅读全文

安全漏洞

【漏洞复现】广州图创图书馆集群管理系统updOpuserPw接口存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

04月15日124 views评论

阅读全文

安全文章

el表达式注入漏洞

点击蓝字关注我们el表达式注入漏洞0x00前言 EL表达式在开发的时候学过，跟jsp一起学的当时那没有了解到后续的漏洞利用，但是现在转念一想也确实可以直接java代码那java的利用方式不在这个语法...

04月14日18 views评论

阅读全文

安全漏洞

王道4S管理系统存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunter：web.body="PixelsPerInch"&&web.body="Ax...

04月14日47 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月10日36 views评论

阅读全文

安全工具

Todesstern：一款针对注入漏洞识别的强大变异器引擎

关于TodessternTodesstern是一款功能强大的变异器引擎，该工具基于纯Python开发，该工具旨在辅助广大研究人员发现和识别未知类型的注入漏洞。Todesstern翻译过来的意思是Dea...

04月09日23 views评论

阅读全文

安全漏洞

by宝塔WAF-SQL注入漏洞

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

04月09日53 views评论

阅读全文

宏景eHR人力资源管理软件showmediainfo存在SQL注入漏洞

免责声明漏洞描述宏景eHR人力资源管理软件-showmediainfo接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。资...

04月09日安全漏洞90 views评论

阅读全文

WordPress-LayerSlider存在SQL注入漏洞(CVE-2024-2879)

漏洞描述由于对用户提供的参数转义不充分以及缺少wpdb::prepare()，可能导致通过ls_get_popup_markup操作受到SQL注入攻击，未经身份验证的威胁者可利用该漏洞...

04月09日安全漏洞59 views评论

阅读全文

易宝OA-GetProductInv存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月08日安全漏洞89 views评论

阅读全文

Apache Zeppelin CVE-2024-31861远程代码注入漏洞

有什么蛛丝马迹可以判断系统存在SQL注入漏洞，且如何临时应对？

网康科技NS-ASG应用安全网关存在SQL注入漏洞

【漏洞复现】广州图创图书馆集群管理系统updOpuserPw接口存在SQL注入漏洞

el表达式注入漏洞

王道4S管理系统存在SQL注入漏洞

浙大恩特客户资源管理系统RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞

Todesstern：一款针对注入漏洞识别的强大变异器引擎

by宝塔WAF-SQL注入漏洞

宏景eHR人力资源管理软件showmediainfo存在SQL注入漏洞

WordPress-LayerSlider存在SQL注入漏洞(CVE-2024-2879)

易宝OA-GetProductInv存在SQL注入漏洞

在线咨询

微信