sql注入漏洞 | CN-SEC 中文网

安全漏洞

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

FOFA"wp-content/plugins/depicter/"影响版本depicter <= 3.6.1POChttp://127.0.0.1/wp-admin/admin-ajax.ph...

05月07日14 views评论

阅读全文

安全文章

一次从注册功能隐藏到发现的sql注入漏洞

1.访问站点打开burpsuite，配置代理等完成一系列抓取流量的配置操作后，开始访问目标系统发现只有一个登录框。我们随便输入账号密码，点击登录，观察请求包和响应包发现提示账号不存在（其实一个小漏洞，...

05月01日17 views评论

阅读全文

安全漏洞

万户 ezOFFICE selectCommentField.jsp sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月29日25 views评论

阅读全文

安全漏洞

昂捷CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

04月29日23 views评论

阅读全文

安全漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

一：产品介绍宏景人力资源管理系统是一款专业、高效的一体化HR管理平台，涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块，通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统...

04月27日55 views评论

阅读全文

安全漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

04月25日29 views评论

阅读全文

安全漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

漏洞描述:Joomla!开源的一个自由、开放源代码的内容管理系统,Joomla!官方发布安全公告,其中公开披露了一个SQL注入漏洞,该漏洞源于数据库包的quoteNameStr方法处理标识符不当,导致...

04月25日27 views评论

阅读全文

安全漏洞

红帆HFOffice SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台，它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...

04月24日40 views评论

阅读全文

安全漏洞

家装ERP管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露简述：家装ERP管...

04月23日29 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术、互联网技术等多种技术融合，基于B/S架构，实现核...

04月23日25 views评论

阅读全文

安全漏洞

速达软件多款产品 doSavePrintTpl.action SQL注入漏洞

01漏洞概述速达软件多款产品 doSavePrintTpl.action 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，...

04月23日22 views评论

阅读全文

安全漏洞

科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞 POC

FOFA body="/KT_Css/qd_defaul.css" POC POST /KT_Admin/SellManage/T_SellFrom.aspx HTTP/1.1Host: Upgrad...

04月22日5 views评论

阅读全文