0x01 用友NC用友NC 是用友软件股份有限公司开发的一套企业级管理软件系统。它是一个基于互联网的多层应用系统,旨在为中大型企业提供全面、集成的管理解决方案0x02 漏洞简介近期,监测到用友NC多个...
【漏洞预警】WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)
漏洞描述:WordPress插件LayerSlider是一款可视化网页内容编辑器、图形设计软件和数字视觉效果应用程序,全球活跃安装量超过 1,000,000 次,近日监测到LayerSlider插件中...
SpringBlade dict-biz/list接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
用友U8 Cloud hr SQL注入漏洞
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
时空智友企业流程化管控系统 formservice SQL注入漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
DataCube3 getting_index_data.php SQL注入漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
Python urllib HTTP头注入漏洞
已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库(在Python2中为urllib2,在Python3中为urllib...
【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)
漏洞详情:SEMv.4.8中的SQL注入漏洞允许远程攻击者通过SEMCMS_Uѕеr.рhр组件中的id参数获取敏感信息.补丁名称:SEMCMS 安全漏洞—请关注厂商的主页,联系您所在区域的销售或者技...
万户ezOFFICE-wf_printnum.jspSQL注入漏洞-附py
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞
漏洞描述 云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露...
(互联网未公开)建云科技系统存在SQL注入漏洞
0x02 产品简介 建云科技是一家致力于提供先进云计算解决方案的科技公司。公司专注于研发和创新,为客户提供高效、安全的云计算服务,涵盖云存储、云计算平台搭建、数据分析等领域。建云科技以客...
时空智友企业流程化管控系统formservice存在SQL注入漏洞
漏洞描述 时空智友企业流程化管控系统formservice存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡...
53