sql注入漏洞 - 第 4 | CN-SEC 中文网

安全漏洞

汉王e脸通智慧园区管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

05月19日63 views评论

阅读全文

安全漏洞

装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月18日24 views评论

阅读全文

安全漏洞

装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞

01 漏洞概述装盟科技-家装ERP管理系统 Budget.asmx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个...

05月18日27 views评论

阅读全文

安全漏洞

妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞

01 漏洞概述妖气山视频管理系统 get_media_list_by_filter.json存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用...

05月18日46 views评论

阅读全文

安全漏洞

万户OA DocumentHistory.jsp sql注入漏洞

01漏洞概述万户 ezOFFICE DocumentHistory.jsp 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个...

05月15日44 views评论

阅读全文

安全漏洞

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

01漏洞概述智邦国际ERP GetPrintTemplate.ashx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

05月15日43 views评论

阅读全文

安全漏洞

昂捷CRM cwsapprove.asmx SQL注入漏洞 POC

01漏洞概述昂捷CRM cwsapprove.asmx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户...

05月15日37 views评论

阅读全文

安全漏洞

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

FOFA"wp-content/plugins/depicter/"影响版本depicter <= 3.6.1POChttp://127.0.0.1/wp-admin/admin-ajax.ph...

05月07日63 views评论

阅读全文

安全文章

一次从注册功能隐藏到发现的sql注入漏洞

1.访问站点打开burpsuite，配置代理等完成一系列抓取流量的配置操作后，开始访问目标系统发现只有一个登录框。我们随便输入账号密码，点击登录，观察请求包和响应包发现提示账号不存在（其实一个小漏洞，...

05月01日26 views评论

阅读全文

安全漏洞

万户 ezOFFICE selectCommentField.jsp sql注入漏洞

04月29日37 views评论

阅读全文

安全漏洞

昂捷CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

04月29日32 views评论

阅读全文

安全漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

一：产品介绍宏景人力资源管理系统是一款专业、高效的一体化HR管理平台，涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块，通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统...

04月27日79 views评论

阅读全文

汉王e脸通智慧园区管理平台SQL注入漏洞

装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞

装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞

妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞

万户OA DocumentHistory.jsp sql注入漏洞

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

昂捷CRM cwsapprove.asmx SQL注入漏洞 POC

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

一次从注册功能隐藏到发现的sql注入漏洞

万户 ezOFFICE selectCommentField.jsp sql注入漏洞

昂捷CRM SQL注入漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

在线咨询

微信