浙大恩特客户资源管理系统 RegulatePriceAction SQL注入漏洞
01 漏洞概况浙大恩特客户资源管理系统中RegulatePriceAction接口处存在SQL注入漏洞。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称浙大恩特客户资源管理系统...
admin
【漏洞通告】用友GRP-U8 bx_dj_check.jsp SQL注入漏洞
01 漏洞概况用友GRP-U8是一款企业资源管理软件,bx_dj_check.jsp是其中的一个JSP页面,bx_dj_check.jsp存在SQL注入漏洞。攻击者可以通过在用户输...
【漏洞通告】浙大恩特客户资源管理系统 CompInfoAction SQL注入漏洞
01 漏洞概况浙江大学Ente客户资源管理系统T0140_editAction.entweb接口存在SQL注入漏洞。未经身份验证的攻击者可以利用该漏洞获取系统数据库中的敏感信息,深...
【漏洞通告】锐捷校园网自助服务系统 queryOperatorUuid SQL注入漏洞
01 漏洞概况锐捷校园网自助服务系统是一个用于管理校园网的自助服务平台。该系统存在一个"queryOperatorUuid SQL注入漏洞"的安全漏洞。如果该系统没有对用户输入的"...
【漏洞预警】瑞友天翼应用虚拟化系统<7.0.5.1远程代码执行漏洞
漏洞描述:瑞友天翼应用虚拟化系统是基于云计算技术的应用虚拟化解决方案,可以帮助用户实现应用的快速部署和管理,受影响版本中由于SQL注入漏洞,默认未通过secure_file_pri...
【高危漏洞】用友 U8CLOUDv5.0版本API存在SQL注入漏洞问题的安全补丁
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:用友 U8CLOUDv5.0版本API存在SQL注入漏洞问题的安全补丁漏洞出现时间:2023年10月1日影响等级:高危漏洞...
【漏洞通告】WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)
一、漏洞概述漏洞名称 WordPress LayerSlider插件SQL注入漏洞CVE IDCVE-2024-2879漏洞类型SQL注入发现时间2024-04-03...
.NET 复现某CMS系统未公开SQL注入漏洞
01应用介绍某CMS是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持MSSQL Ser...
JAVA代码审计-EL表达式注入漏洞(配套视频)
JAVA代码审计-EL表达式注入漏洞欢迎参加我们的Java代码审计课程!本课程旨在培养学员深入了解和实践Java应用程序安全性的技能,通过系统学习和实际案例分析,使学员能够识别并纠...
