【漏洞通告】浙大恩特客户资源管理系统 CompInfoAction SQL注入漏洞
01 漏洞概况浙江大学Ente客户资源管理系统T0140_editAction.entweb接口存在SQL注入漏洞。未经身份验证的攻击者可以利用该漏洞获取系统数据库中的敏感信息,深...
admin
【漏洞通告】锐捷校园网自助服务系统 queryOperatorUuid SQL注入漏洞
01 漏洞概况锐捷校园网自助服务系统是一个用于管理校园网的自助服务平台。该系统存在一个"queryOperatorUuid SQL注入漏洞"的安全漏洞。如果该系统没有对用户输入的"...
【漏洞预警】瑞友天翼应用虚拟化系统<7.0.5.1远程代码执行漏洞
漏洞描述:瑞友天翼应用虚拟化系统是基于云计算技术的应用虚拟化解决方案,可以帮助用户实现应用的快速部署和管理,受影响版本中由于SQL注入漏洞,默认未通过secure_file_pri...
【高危漏洞】用友 U8CLOUDv5.0版本API存在SQL注入漏洞问题的安全补丁
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:用友 U8CLOUDv5.0版本API存在SQL注入漏洞问题的安全补丁漏洞出现时间:2023年10月1日影响等级:高危漏洞...
【漏洞通告】WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)
一、漏洞概述漏洞名称 WordPress LayerSlider插件SQL注入漏洞CVE IDCVE-2024-2879漏洞类型SQL注入发现时间2024-04-03...
.NET 复现某CMS系统未公开SQL注入漏洞
01应用介绍某CMS是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持MSSQL Ser...
JAVA代码审计-EL表达式注入漏洞(配套视频)
JAVA代码审计-EL表达式注入漏洞欢迎参加我们的Java代码审计课程!本课程旨在培养学员深入了解和实践Java应用程序安全性的技能,通过系统学习和实际案例分析,使学员能够识别并纠...
.NET 复现某OA 3个SQL堆叠注入漏洞
01应用介绍某宝 OA是一款企业级办公自动化系统,提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。OA...
(互联网未公开)亿赛通电子文档管理系统存在SQL注入漏洞
0x01 阅读须知文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成...