sql注入漏洞 - 第 9 | CN-SEC 中文网

安全漏洞

NetMizer日志管理系统SQL注入漏洞 POC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情漏洞类型：...

03月12日54 views评论

阅读全文

安全漏洞

万户网络ezOFFICE /selectAmountField.jsp存在SQL注入漏洞 POC

漏洞详情: 万户ezOFFICE selectAmountField.jsp存在一个SQL注入漏洞,未经授权的攻击者可以通过该漏洞获取数据库敏感信息, POC GET /defaultroot/pla...

03月12日57 views评论

阅读全文

安全漏洞

网康科技 NS-ASG 应用安全网关 add_postlogin.php SQL注入漏洞(CVE-2024-3455) POC

00产品简介网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以...

03月12日44 views评论

阅读全文

安全漏洞

网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)

00产品简介网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以及...

03月11日42 views评论

阅读全文

安全漏洞

广州图创图书馆集群管理系统 updOpuserPw SQL注入漏洞

00产品简介广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业，主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。01漏洞概述广州图...

03月10日46 views评论

阅读全文

安全漏洞

[CVE-2025-2030]致远互联FE协同办公平台存在SQL注入漏洞

漏洞概述最新情报监测发现🔎：北京致远互联软件有限公司开发的FE协同办公平台存在SQL注入漏洞。由于系统前台的接口对输入参数过滤不善，攻击者可构造恶意请求触发SQL注入漏洞，进而导致数据库敏感信息泄...

03月10日199 views评论

阅读全文

安全漏洞

WordPress Plugin TForce Edition SQL注入漏洞

0x00 漏洞编号CVE-2024-134780x01 危险等级高危0x02 漏洞概述TForce Edition是一款WordPress插件，是专为WordPress用户打造的零担货运管理工具，能与...

03月10日38 views评论

阅读全文

安全漏洞

dingfanzu最新SQL注入漏洞（CNVD-2025-02106、CVE-2025-22976）

dingfanzu是一款基于php+mysql的外卖订餐网站，包括前端和后台。国家信息安全漏洞共享平台于2025-01-20公布该程序存在代码注入漏洞。漏洞编号：CNVD-2025-02106、CVE...

03月05日84 views评论

阅读全文

代码审计

JEEWMS代码审计

前言对JEEWMS开源项目的代码审计分析过程，花了一点时间审计出来sql注入漏洞，Zip Slip 漏洞，XXE漏洞。xss漏洞也有但是没必要记录了，在系统后台基本上都有xss文章目录环境搭建代码审计...

03月05日27 views评论

阅读全文

安全漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...

03月05日96 views评论

阅读全文

安全漏洞

JeeWMS graphReportController.do SQL注入漏洞(CVE-2025-0392)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

03月03日107 views评论

阅读全文

安全文章

攻防演练 | 实战记一次通过SQL注入漏洞打穿目标

本文由掌控安全学院 - 执念投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）免责声明：本报告仅用于安全研究和授权测试，未经授权的渗透测试行...

03月03日22 views评论

阅读全文

NetMizer日志管理系统SQL注入漏洞 POC

万户网络ezOFFICE /selectAmountField.jsp存在SQL注入漏洞 POC

网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)

广州图创图书馆集群管理系统 updOpuserPw SQL注入漏洞

[CVE-2025-2030]致远互联FE协同办公平台存在SQL注入漏洞

WordPress Plugin TForce Edition SQL注入漏洞

dingfanzu最新SQL注入漏洞（CNVD-2025-02106、CVE-2025-22976）

JEEWMS代码审计

宏景eHR customreport/tree SQL注入漏洞 poc

JeeWMS graphReportController.do SQL注入漏洞(CVE-2025-0392)

攻防演练 | 实战记一次通过SQL注入漏洞打穿目标

在线咨询

微信