sql注入漏洞 - 第 39 | CN-SEC 中文网

HW&HVV

Hvv 威胁情报 7.22

0day通天星主动安全监控云平台远程代码执行漏洞H3C Workspace 云桌面远程命令执行漏洞润乾报表前台任意文件上传漏洞其他DedeCMSV5.7.114后台article_template_...

07月23日203 views评论

阅读全文

安全漏洞

WVP视频平台(国标28181)SQL注入漏洞

No.1 前言 6月份发了一个WVP视频平台SQL注入漏洞，该漏洞已经上报相关平台。WVP-PRO是一个基于GB/T 28181-2016标准实现的流媒体平台，它依赖于卓越的开源...

07月21日351 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix SQL注入漏洞

0x00 漏洞编号CVE-2024-221200x01 危险等级高危0x02 漏洞概述Zabbix是开源的网络监控工具，用于监控网络服务、服务器和网络设备的性能和可用性。0x03 漏洞详情CVE-20...

07月20日24 views评论

阅读全文

Zabbix Server SQL注入漏洞（CVE-2024-22120）

基本情况 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案，可以用来监控服务器、硬件、网络等。漏洞描述 Zabbix Server组件中修复了一个SQL注...

07月20日安全漏洞34 views评论

阅读全文

安全漏洞

数字通云平台智慧政务OA PayslipUser SQL注入漏洞

0x02 产品介绍数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平...

07月20日143 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通...

07月20日23 views评论

阅读全文

安全漏洞

SuiteCRM SQL注入漏洞 (CVE-2024-36412)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

07月19日60 views评论

阅读全文

安全漏洞

微信公众平台回调系统 ajax SQL注入漏洞【附poc】

fofa title=="公众号无限回调系统" 资产页面一、漏洞简述微信公众平台回调系统是公众号登录接口租用/出售管理系统，适用场景：H5游戏，H5网站，适用于一切需要公众号登录接口的H5网站。其...

07月19日126 views评论

阅读全文

安全漏洞

【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞

预警公告严重近日，安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞，编号为：CVE-2024-6457，CVSS:9.8 由于对用户提供的参数转义不充分，以及对现有SQL查询缺乏...

07月18日15 views评论

阅读全文

安全新闻

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

漏洞描述泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这...

07月17日32 views评论

阅读全文

泛微e-cology9 WorkflowServiceXml SQL注入漏洞

预警公告严重近日，安全聚实验室监测到泛微e-cology9 WorkflowServiceXml 存在SQL注入漏洞。在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命...

07月17日安全漏洞36 views评论

阅读全文

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入漏洞

漏洞描述: 泛微e-cology是泛微公司开发的协同管理应用平台,泛微e-cology v10.64.1在2024-07-10补丁之前版本存在SQL注入漏洞,/services/接口默认对内网暴露,用...

07月17日48 views评论

阅读全文

在线咨询

微信