Sourcecodeste Faculty Evaluation System v1.0 Rce(CVE-2023-33569)
0x00 前言Fofa: "assets/dist/css/jquery.datetimepicker.min.css"源码下载 : https://www.sourcecodes...
admin
【漏洞预警 | 已复现】用友U8Cloud系统RepAddToTaskAction接口存在SQL注入漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
37套.NET系统漏洞威胁情报(09.24更新)
37某商业ERP系统SQL注入漏洞37.1 漏洞概述某混ERP系统 Operater_Action接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取...
GitHub Actions遭利用,14个热门开源项目令牌泄露风险激增
近日,有攻击者通过 CI/CD 工作流中的 GitHub Actions 工具窃取了谷歌、微软、AWS 和 Red Hat 等多个知名开源项目的 GitHub 身份验证令牌。窃取这...
大华综合漏洞利用工具 - dahuaExploitGUI
01 项目地址https://github.com/MInggongK/dahuaExploitGUI02 项目介绍大华综合漏洞利用工具大华综合漏洞利用工具收录漏洞如下:大华DSS...
用友GRP-U8 MeasureQueryByToolAction SQL注入漏洞
01 漏洞概况用友GRP-U8R10行政事业内控管理软件 MeasureQueryByToolAction接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利...
用友GRP-U8 ExportUfoFormatAction SQL注入漏洞
01 漏洞概况用友GRP-U8R10行政事业内控管理软件 ExportUfoFormatAction接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获...
浙大恩特客户资源管理系统 RegulatePriceAction SQL注入漏洞
01 漏洞概况浙大恩特客户资源管理系统中RegulatePriceAction接口处存在SQL注入漏洞。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称浙大恩特客户资源管理系统...
【漏洞通告】浙大恩特客户资源管理系统 CompInfoAction SQL注入漏洞
01 漏洞概况浙江大学Ente客户资源管理系统T0140_editAction.entweb接口存在SQL注入漏洞。未经身份验证的攻击者可以利用该漏洞获取系统数据库中的敏感信息,深...