>>>> 漏洞名称: 【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞 >>>> 组件名称: Cacti >>&g...
RuvarOA协同办公平台多处存在SQL注入漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
漏洞预警 | JimuReport SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JimuReport是一款免费的数据可视化报表,含报表和大屏设计,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏...
Tmall 靶场记录
一、SQL注入 漏洞首页搜索框添存在SQL注入漏洞orderBy参数发现此参数存在SQL注入漏洞SQLMap发现存在SQL注入漏洞查库:tmalldemodb查表查用户获取用户admin/rkmslm...
漏洞通告|Jeecg Boot SQL注入漏洞
01 漏洞概况Jeecg Boot是一款基于代码生成器的低代码开发平台,可以帮助解决Java项目的重复工作,提高企业应用开发效率,让开发更多关注业务逻辑。近日,微步漏洞团队监测到Jeecg Boot修...
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
方正全媒体采编系统 binary.do 接口处存在SQL注入漏洞
Ⅰ、漏洞描述 方正全媒体采编系统是一套综合性的媒体内容管理平台,提供全媒体整合、智能化编辑、工作流管理、多端支持和数据分析等功能,旨在满足各类媒体机构的采编需求,提升内容生...
Jeecg-Boot 命令执行与sql注入漏洞
JEECG(J2EE Code Generation)是一款基于代码生成器的快速开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。指纹:body="jeecg-boot"一、命令执行...
漏洞预警 | Ruvar OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述璐华信息技术有限公司成立于2002年,是广东省双软认证企业、高新技术企业,国内领先的全行业人力资源管理系统、OA办公系统解决方案提供商。公...
【0day】时空智友企业信息管理系统 SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
漏洞复现 | 瑞友天翼应用虚拟化系统 AgentBoard.XGI 存在SQL注入漏洞【附poc】
免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与...
漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商或相关机构实现更好的运...