sql注入漏洞 - 第 20 | CN-SEC 中文网

安全漏洞

任我行协同CRM普及版SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述任我行协同CRM普及版是由成都市任我行信息技术有限公司开发的一款客户关系管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露...

11月29日34 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞 Poc

0x02 产品介绍 AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停...

11月28日34 views评论

阅读全文

Zabbix SQL注入漏洞（CVE-2024-42327）

一、漏洞概述漏洞名称 Zabbix SQL注入漏洞CVE IDCVE-2024-42327漏洞类型SQL注入发现时间2024-11-28漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用难度...

11月28日安全新闻73 views评论

阅读全文

安全漏洞

Zabbix 服务器SQL注入漏洞(CVE-2024-42327)

漏洞名称：Zabbix 服务器sql注入漏洞 (CVE-2024-42327)组件名称：Zabbix影响范围：6.0.0 ≤ Zabbix < 6.0.32rc16.4.0 ≤ Zabbix &...

11月28日44 views评论

阅读全文

安全漏洞

懂微百择唯·供应链SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述懂微科技是一家专注于办公服务行业电商解决方案的提供商，致力于为办公服务行业赋能、提升效率和核心竞争力。0x03 漏洞详情漏洞类型：SQL注...

11月28日36 views评论

阅读全文

安全漏洞

用友NC process接口存在SQL注入漏洞附POC

1. 用友NC简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

11月27日144 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入漏洞 PoC

00 产品简介企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客户关系管理(C...

11月26日31 views评论

阅读全文

安全漏洞

用友NC process SQL注入漏洞 PoC

漏洞描述用友NC /portal/pt/task/process 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

11月25日65 views评论

阅读全文

安全漏洞

微信活码系统 ucenter/index SQL注入漏洞 PoC

0x02 产品介绍微信活码系统是基于微信平台的二维码管理系统，旨在帮助企业和个人实现更高效的社群运营和流量管理。可以将多个二维码合并成一个二维码的工具，用户扫描该固定二维码后，可以看到...

11月23日55 views评论

阅读全文

安全漏洞

东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ...

11月22日8 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

11月22日17 views评论

阅读全文

安全漏洞

易宝OA-GetProductInv SQL注入漏洞

0x01产品介绍易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。 0x02产品指...

11月21日30 views评论

阅读全文

在线咨询

微信