注入漏洞 - 第 74 | CN-SEC 中文网

安全漏洞

【漏洞复现】商混ERP DictionaryEdit.aspx SQL注入漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

03月26日84 views评论

阅读全文

安全新闻

CISA督促软件开发人员消除SQL注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA 和 FBI 督促技术制造企业管理层对所在组织机构的软件提起正式审计并执行缓解措施，在软件交付前消除SQL注入 (SQLi) 漏洞。在SQL注...

03月26日14 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-2621

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月23日65 views评论

阅读全文

安全漏洞

漏洞预警 | JFinalCMS SQL注入漏洞

0x00 漏洞编号CVE-2024-25680x01 危险等级高危0x02 漏洞概述JFinalCMS，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站...

03月22日91 views评论

阅读全文

安全漏洞

【漏洞通告】Parse Server注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Parse Server中修复了一个注入漏洞，漏洞编号为：CVE-2024-29027。Parse Server是一款基于node.js的开源框架。鉴于漏洞危害较大，嘉诚安...

03月22日20 views评论

阅读全文

安全漏洞

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：织梦DedeCMS存在SQL注入漏洞漏洞出现时间：2024年3月21日影响等级：高危漏洞说明：上海卓卓网络科技有限公司...

03月21日122 views评论

阅读全文

【漏洞通告】Parse Server注入漏洞（CVE-2024-29027）

一、漏洞概述漏洞名称 Parse Server注入漏洞CVE IDCVE-2024-29027漏洞类型注入发现时间2024-03-20漏洞评分9.0漏洞等级高危攻击向量网络所需权限无利用难...

03月20日安全漏洞48 views评论

阅读全文

【漏洞复现】用友NC Cloud系统runScript存在SQL注入漏洞

免责声明漏洞描述用友NC Cloud系统runScript存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据。资产测绘 FOFA：app="用友-NC-Cloud" 漏洞复现...

03月20日安全漏洞147 views评论

阅读全文

北京中远麒麟科技有限公司麒麟堡垒机存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

03月20日安全漏洞62 views评论

阅读全文

安全漏洞

【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

漏洞名称：Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)组件名称：Fortinet FortiClientEMS影响范围：7.2.0 ≤ FortiCl...

03月20日86 views评论

阅读全文

安全漏洞

漏洞预警 | Fortinet FortiClientEMS SQL注入漏洞

0x00 漏洞编号CVE-2023-487880x01 危险等级高危0x02 漏洞概述Fortinet FortiClientEMS是一款用于管理和保护Fortinet FortiClient客户端安...

03月20日27 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台clientServer存在SQL注入漏洞附POC软件

1. 大华智慧园区综合管理平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发大华智慧园区综合管理平台 2.漏洞描述大华智慧园区综合管理平台是一款综合管理...

03月20日64 views评论

阅读全文

在线咨询

微信