【edu 0day】智慧平台Personal*存在SQL注入漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 智慧平台的目的为全面改革,智能化教育,智慧平台Personal*存在SQL注入漏洞...
admin
36套.NET系统漏洞威胁情报(09.19更新)
36某机械ERP文件读取漏洞36.1 漏洞概述某机械ERP DownloadInpFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文...
35套.NET系统漏洞威胁情报(09.11更新)
35某热电系统SQL注入漏洞35.1 漏洞概述某热网系统 GetMenu** 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚...
「漏洞复现」热网无线监测系统 GetMenuItem SQL注入漏洞
0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具...
![[周报]2024/9/5-2024/9/11 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/8.jpg "详细阅读:[周报]2024/9/5-2024/9/11 POC更新进度")
[周报]2024/9/5-2024/9/11 POC更新进度
2024.9.5-2024.9.11 本周共更新13个POC,更新如下:1、用友U8 Cloud MeasureQResultAction SQL注入漏洞2、泛微E-Cology...
上周关注度较高的产品安全漏洞(20240902-20240908)
一、境外厂商产品漏洞1、ZOHO ManageEngine ADAudit Plus SQL注入漏洞(CNVD-2024-37481)ZOHO ManageEngine ADAud...
「冷漠安全」八月份0day/1day/nday漏洞汇总
0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具...
【漏洞通告】亿赛通电子文档安全管理系统存在SQL注入漏洞
01 漏洞概况 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息02 漏洞处置综合处置优先级:高漏洞信息漏洞名称...
2024hvv | 32套.NET系统漏洞威胁情报(08.26更新)
32某OA协同管理系统SQL注入32.1 漏洞概述**系统接口 /C6/****.Web.Work***/DBModules.aspx 接口存在SQL注入漏洞GET /C6/***...
【漏洞预警】泛微网络E-cology BlogService 未授权SQL注入漏洞
漏洞详情:监测到泛微网络E-cology存在一个SQL注入漏洞,未经过身份验证的攻击者可以通过该漏洞获取数据库敏感信息。修复方案:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:...