0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR-report_o...
【漏洞通告】用友NC Cloud runScript SQL注入漏洞
01 漏洞概况 用友NC Cloud runScript 接口存在SQL注入漏洞,攻击者利用此漏洞可以获取数据库敏感数据。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称飞企互联/coope...
用友时空KSOA imagefield接口存在SQL注入漏洞
漏洞描述 用友时空KSOA imagefield接口存在SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 资产测绘 a...
某友时空KSOA imagefield接口SQL注入漏洞-附py
用友 一:漏洞描述 某友时空KSOA imagefield接口SQL注入漏洞 二:网络空间测绘查询 fofa app="用友-时空KSOA" 三:漏洞复现 poc /servlet/imagefie...
2023年HW XDay漏洞POC汇总
Xday漏洞目录0x01 广联达OA SQL注入漏洞20x02 广联达 Linkworks GetIMDictionarySQL 注入漏洞20x03 广联达oa sql注入漏洞30x04 广联达OA ...
CISA督促软件开发人员消除SQL注入漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 和 FBI 督促技术制造企业管理层对所在组织机构的软件提起正式审计并执行缓解措施,在软件交付前消除SQL注入 (SQLi) 漏洞。在SQL注...
漏洞预警 | JFinalCMS SQL注入漏洞
0x00 漏洞编号CVE-2024-25680x01 危险等级高危0x02 漏洞概述JFinalCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站...
【高危漏洞】 织梦DedeCMS存在SQL注入漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:织梦DedeCMS存在SQL注入漏洞漏洞出现时间:2024年3月21日影响等级:高危漏洞说明: 上海卓卓网络科技有限公司...
【漏洞复现】用友NC Cloud系统runScript存在SQL注入漏洞
免责声明 漏洞描述 用友NC Cloud系统runScript存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据。 资产测绘 FOFA:app="用友-NC-Cloud" 漏洞复现...
北京中远麒麟科技有限公司麒麟堡垒机存在SQL注入漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788
漏洞名称:Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)组件名称:Fortinet FortiClientEMS影响范围:7.2.0 ≤ FortiCl...
漏洞预警 | Fortinet FortiClientEMS SQL注入漏洞
0x00 漏洞编号CVE-2023-487880x01 危险等级高危0x02 漏洞概述Fortinet FortiClientEMS是一款用于管理和保护Fortinet FortiClient客户端安...