jobid | CN-SEC 中文网

代码审计

DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)

通告漏洞分析根据参考文献，很幸运发现了payload 通过payload可以知道漏洞触发接口是listNames触发参数是jobName 在项目的Model层和xml文件查询jobName 在Ja...

12月17日12 views评论

安全漏洞

漏洞背景近日，嘉诚安全监测到Fortra FileCatalyst Workflow中存在一个SQL注入漏洞，漏洞编号为：CVE-2024-5276。 Fortra FileCatalyst Wor...

06月28日20 views评论

安全漏洞

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

02月15日97 views评论

安全漏洞

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

02月15日17 views评论