sql注入漏洞 - 第 15 | CN-SEC 中文网

安全漏洞

科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476) POC

0x02 产品介绍科汛新职教网校系统KesionEDU是KESION科汛开发的在线教育建站系统，支持在线直播教学、课程点播、录播授课等多种教学方式，满足不同场景下的教学需求。提供问答互...

12月29日77 views评论

阅读全文

安全漏洞

圣乔ERP系统 queryForString.dwr SQL注入漏洞 POC

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

12月28日23 views评论

阅读全文

安全新闻

Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞

Apache软件基金会（ASF）发布了安全更新，以解决Traffic Control中的一个严重安全漏洞，追踪为CVE-2024-45387（CVSS评分9.9）。Traffic Control允许操...

12月27日12 views评论

阅读全文

安全工具

工具 | sqlmc

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SQLMC是一款用于扫描域中是否存在SQL注入漏洞的工具。0x01 ...

12月27日18 views评论

阅读全文

安全漏洞

云供应链管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述秒优科技的供应链管理系统是一款面向企业用户的数字化管理平台，致力于优化供应链环节，提高企业运营效率。0x03 漏洞详情漏洞类型：SQL注入...

12月27日30 views评论

阅读全文

安全漏洞

9.9分的SQL注入漏洞，可获admin权限

Apache软件基金会（ASF）已发布安全更新，修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用，攻击者便能在数据库中执行任意结构化查询语言（SQL）命令。该SQL注入漏洞...

12月27日72 views评论

阅读全文

安全漏洞

协众OA checkLoginQrCode接口 SQL注入漏洞复现

FOFAapp="协众软件-协众OA"漏洞复现nuclei运行结果POC与nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：协众OA checkLoginQrCode...

12月26日62 views评论

阅读全文

安全漏洞

某科技有限公司数字化智能中台系统存在sql注入漏洞

漏洞简介某科技专注软件产品领域研究，通过多年积淀，在产品化发展的过程中创立了自主品牌“某电商管理系统”、“BenMall商城系统”并推出旗下多线产品。依托专业的研发团队。某科技有限公司数字化...

12月26日23 views评论

阅读全文

安全漏洞

杜特网上订单管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：窃取敏感信息简述：杜特网上订单管...

12月26日15 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

12月26日20 views评论

阅读全文

安全工具

WExploit：基于java开发的漏洞检测工具

工具介绍基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc 新增检测漏洞用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞用友...

12月26日44 views评论

阅读全文

Sophos Firewall SQL注入漏洞（CVE-2024-12727）

一、漏洞概述漏洞名称 Sophos Firewall SQL注入漏洞CVE IDCVE-2024-12727漏洞类型SQL注入发现时间2024-12-20漏洞评分9.8漏洞等级高危攻击向量网络所需...

12月24日安全新闻70 views评论

阅读全文

在线咨询

微信