注入漏洞 - 第 9 | CN-SEC 中文网

安全漏洞

停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞

00产品简介停车场后台管理系统是一种专为停车场管理者设计的综合管理平台，旨在提供全面、高效、智能的停车场运营管理解决方案，系统利用现代信息技术，如物联网、大数据、云计算等，实现对停车场内车辆进出、车位...

02月19日68 views评论

阅读全文

安全文章

通过 HTML 注入实现三星账户接管（ATO）的故事

前言前不久，白帽小哥在三星公司的一次渗透测试中发现了一处 HTML 注入漏洞，因此获得了不菲的赏金奖励。现将这一过程中的有关细节分享给各位。漏洞发现在对三星网站进行渗透测试时，首先使用了不同的 ...

02月19日11 views评论

阅读全文

用友网络用友NC linkVoucher 未授权 SQL注入漏洞

漏洞情报用友网络用友NC linkVoucher 未授权 SQL注入漏洞【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到用友NC linkVoucher 接口存在一个SQL注...

02月18日安全漏洞28 views评论

阅读全文

安全漏洞

福建科立讯通信指挥调度管理平台SQL注入和远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案，以帮助通信运营商或相关机构实现更好的运...

02月18日17 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214) POC

00产品简介蓝凌EIS智慧协同平台是一款专为成长型企业打造的沟通、协同、社交的移动办公平台，旨在提升企业内部沟通、协作和信息共享的效率。该平台集成了各种协同工具和功能，全面满足企业的办公...

02月18日24 views评论

阅读全文

安全文章

高效检测 SQL 注入漏洞，自动化实战经验分享

在渗透测试项目中，经常会收集大量的接口信息，为了提高效率，通常会使用工具来完成自动化测试，针对大量接口的漏洞探测，xray 这方面做的非常不错，但对于 POST 请求，探测方式只能采用被动请求或逐个接...

02月18日24 views评论

阅读全文

CVE-2025-25064｜Zimbra存在SQL注入漏洞（POC）

0x00 前言Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...

02月15日安全漏洞326 views评论

阅读全文

安全漏洞

平升电子水库安全监管平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述平升电子水库安全监管平台通过实时监测、数据分析、预警系统和远程控制等功能，为水库管理部门提供了一种全面、高效的数字化解决方案。0x03 漏...

02月14日49 views评论

阅读全文

代码审计

Django SQL注入漏洞（CVE-2022-28346）

漏洞简介 Django 在2022年发布的安全更新，修复了在 QuerySet 的 annotate()， aggregate()， extra() 等函数中存在的 SQL 注入漏洞。影响版本 2....

02月13日42 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

00产品简介月子会所ERP管理云平台是武汉金同方科技有限公司专为为母婴服务行业提供信息化解决方案，是结合行业顶级月子中心相关企业需求开发的一套综合性管理软件。该系统全面管控月子中心经营过...

02月12日30 views评论

阅读全文

安全文章

【burpsuite靶场-服务端】XXE注入漏洞

XML外部实体（XXE）注入在本节中，我们将解释什么是 XML外部实体注入，描述一些常见的示例，解释如何发现和利用各种 XXE 注入，并总结如何防止 XXE 注入攻击。 1. 什么是XML外部实体注...

02月11日36 views评论

阅读全文

安全漏洞

ZZCMS SQL 注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZZCMS是一款适用于招商代理型的行业网站。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：ZZCMS的/index.php...

02月11日24 views评论

阅读全文

停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞

通过 HTML 注入实现三星账户接管（ATO）的故事

用友网络用友NC linkVoucher 未授权 SQL注入漏洞

福建科立讯通信指挥调度管理平台SQL注入和远程代码执行漏洞

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214) POC

高效检测 SQL 注入漏洞，自动化实战经验分享

CVE-2025-25064｜Zimbra存在SQL注入漏洞（POC）

平升电子水库安全监管平台SQL注入漏洞

Django SQL注入漏洞（CVE-2022-28346）

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

【burpsuite靶场-服务端】XXE注入漏洞

ZZCMS SQL 注入漏洞

在线咨询

微信