sql注入漏洞 - 第 18 | CN-SEC 中文网

安全漏洞

杜特网上订单管理系统 Login.ashx SQL注入漏洞 PoC

0x02 产品介绍杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具，是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验，结合国内外先进管理理念，为门窗企业量身定制...

12月11日39 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台SQL注入漏洞 POC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗...

12月10日67 views评论

阅读全文

安全漏洞

Django Oracle数据库SQL注入漏洞(CVE-2024-53908)

漏洞名称：Django Oracle数据库SQL注入漏洞(CVE-2024-53908)组件名称：Django影响范围：Django 5.1 < 5.1.4Django 5.0 < 5.0...

12月09日145 views评论

阅读全文

安全漏洞

用友NC /portal/pt/task/process SQL注入漏洞 PoC

00产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引领商业变...

12月09日52 views评论

阅读全文

安全漏洞

九思OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述九思OA办公自动化系统平台基于开发JAVA语言开发，封装了大量接口、构件，以多维门户形式展现，OA系统支持各种部署模式、各种操作系统、各种...

12月09日23 views评论

阅读全文

安全漏洞

圣乔ERP系统 DwrUtil SQL注入漏洞 PoC

0x02 产品介绍圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人...

12月09日13 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) PoC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

12月06日115 views评论

阅读全文

安全漏洞

Django Oracle SQL注入漏洞（CVE-2024-53908）

漏洞描述:Django是一个基于Python的开源Web应用框架,Django发布安全公告,修复了Django中的一个SQL注入漏洞（CVE-2024-53908）,Django应用使用Oracle数...

12月06日36 views评论

阅读全文

代码审计

Java代码审计-sql注入，万字长文详解

漏洞简介SQL注入漏洞是对数据库进行的一种攻击方式。 SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一，它也是目前被利用得比较多的漏洞。其主要形成方式是在数据交互中，前端数据通过后台在对...

12月06日16 views评论

阅读全文

安全漏洞

Zabbix api_jsonrpc.php接口存在SQL注入漏洞CVE-2024-42327 附POC

1. Zabbix 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Zabbix是Zabbix公司的一套开源的监控系统。 2.漏洞描述 Zabbix是Zab...

12月05日64 views评论

阅读全文

Django Oracle SQL注入漏洞（CVE-2024-53908）

一、漏洞概述漏洞名称 Django Oracle SQL注入漏洞CVE IDCVE-2024-53908漏洞类型SQL注入发现时间2024-12-05漏洞评分暂无漏洞等级高危攻击向量网络所需权限低...

12月05日安全漏洞22 views评论

阅读全文

安全漏洞

微信活码系统 ucenter/index SQL注入漏洞 PoC

00 产品简介微信活码系统是基于微信平台的二维码管理系统，旨在帮助企业和个人实现更高效的社群运营和流量管理。 01漏洞概述微信活码系统 ucenter/index 接口存在SQL注入漏洞，未经身份验...

12月05日12 views评论

阅读全文

在线咨询

微信