sql注入漏洞 - 第 17 | CN-SEC 中文网

安全漏洞

秒优科技供应链管理系统存在SQL注入漏洞

01 漏洞描述秒优科技供应链管理系统是一款集成化的企业级解决方案，旨在提升供应链运作效率。系统通过实时数据监控、智能预测和优化算法，帮助企业管理库存、采购、生产、配送等各环节，降低成本...

12月17日53 views评论

阅读全文

安全漏洞

杜特网上订单管理系统getUserImage存在SQL注入漏洞

01 漏洞描述杜特网上订单管理系统 getUserImage.ashx 接口未对用户传入的参数进行合理的校验和过滤，导致传入的参数直接携带到数据库执行，导致SQL注入漏洞，未经身份验证...

12月17日23 views评论

阅读全文

安全漏洞

某科云连erp存在sql注入漏洞 PoC

0x02.指纹信息 web.boby="管理中心 - Powered By chaosZ" 0x03 源码分析SQL注入一些常见的审计参数： ${}selectinsertupdateinlikeor...

12月17日39 views评论

阅读全文

安全漏洞

圣乔ERP系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高...

12月16日13 views评论

阅读全文

安全漏洞

Django拒绝服务和SQL注入漏洞

0x00 漏洞编号CVE-2024-53907CVE-2024-539080x01 危险等级高危0x02 漏洞概述Django是Python编写的开源Web应用框架。0x03 漏洞详情CVE-2024...

12月16日24 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞 PoC

00 产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析，结合及时发...

12月16日17 views评论

阅读全文

安全漏洞

用友NC yerfiledown SQL注入漏洞复现

FOFA app="用友-UFIDA-NC" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：用友NC yerfiledown SQL注入漏洞复现 &nbs...

12月16日11 views评论

阅读全文

安全漏洞

YourPHPCMS SQL注入漏洞 PoC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述YourphpCMS是一款完全开源免费的PHP+MYSQL系统，强大灵活的后台管理功能、任何添加多国语言功能、静态页面生成功能、自...

12月16日40 views评论

阅读全文

安全漏洞

北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞（2024-新Poc）

漏洞描述北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞，攻击者可利用该漏洞获取敏感信...

12月16日42 views评论

阅读全文

安全漏洞

Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC

0x00 前言 Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制，允许用户为几乎任何事件...

12月16日22 views评论

阅读全文

安全新闻

WordPress Plugin Automations SQL注入漏洞

0x00 漏洞编号CVE-2024-91860x01 危险等级高危0x02 漏洞概述Automations是一个强大的WordPress营销自动化引擎，可让您自动化营销工作流程。0x03 漏洞详情CV...

12月12日30 views评论

阅读全文

安全漏洞

用友NC-cartabletimeline doList SQL注入漏洞复现

FOFAapp="用友-UFIDA-NC"漏洞复现nuclei运行结果poc及nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：用友NC-cartabletimeli...

12月11日43 views评论

阅读全文

在线咨询

微信