sql注入漏洞 - 第 31 | CN-SEC 中文网

用友NC /content 接口SQL注入漏洞

简介用友NC基于J2EE架构与UAP平台，围绕全球化管控、行业方案、电子商务及平台集成，打造覆盖8大领域、15大行业的集团管理系统，是中国大企业信息化的首选解决方案。漏洞描述接口/portal/pt/...

09月13日安全漏洞45 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC

FOFA body="/808gps/" && icon_hash="1784259556" 漏洞复现 POC POST /alarm_appeal/getAlarmAppealByG...

09月13日82 views评论

阅读全文

安全漏洞

JeePlus快速开发平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述JeePlus是一款基于代码生成器的智能快速开发平台，可以帮助Java项目的开发者提高开发效率，减少重复工作，并简化复杂业务逻辑的...

09月13日89 views评论

阅读全文

安全漏洞

用友NC Cloud queryStaffByName接口存在SQL注入漏洞附POC

1. 用友NC Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、...

09月13日91 views评论

阅读全文

安全漏洞

热网无线监测系统 GetMenuItem SQL注入漏洞

00产品简介热网无线监测系统是一种先进的热力管网监测解决方案，它通过无线通信技术实现对热力管网各项参数的实时监测和数据分析，以提高供热效率、降低能耗、保障管网安全。系统利用先进的传感器...

09月13日56 views评论

阅读全文

安全漏洞

用友U8 CRM exportdictionary.php SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

09月10日70 views评论

阅读全文

安全漏洞

众诚网上订单系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述众诚网上订单系统是一种专为解决传统订货方式中存在的问题而设计的在线订单处理平台。 0x03 漏洞详情漏洞类型：SQL注入影响：获取...

09月09日39 views评论

阅读全文

安全漏洞

某户OA ezOFFICE filesendcheck SQL注入漏洞

02 漏洞描述某户OA ezOFFICE filesendcheck_gd.jsp SQL注入漏洞 03 漏洞复现 1、访问漏洞系统 2、访问漏洞url 延时5秒 /defaultroo...

09月09日52 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞

00产品简介通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录...

09月09日72 views评论

阅读全文

安全漏洞

漏洞预警 | WhatsUp Gold SQL注入漏洞

0x00 漏洞编号CVE-2024-66700x01 危险等级高危0x02 漏洞概述WhatsUp Gold是美国Progress Software公司开发的一款网络监控软件，可监控整个网络基础设施，...

09月07日69 views评论

阅读全文

安全漏洞

用友U8-Cloud RepAddToTaskAction 存在SQL注入漏洞

0x00 前言 U8 Cloud是一款企业上云数字化平台，集交易、服务、管理于一体的ERP整体解决方案用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞，允许攻击者通过...

09月06日39 views评论

阅读全文

安全漏洞

紫光档案管理系统selectFileRemote接口存在SQL注入漏洞附POC

1. 紫光档案管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发紫光电子档案管理系统是一款专业的电子档案管理软件，旨在帮助企业实现高效、便捷的档案管理。系统具有强大...

09月04日133 views评论

阅读全文

在线咨询

微信