CICD管道中的代码注入漏洞影响Google、Apache开源GitHub项目
CI/CD管道中存在安全漏洞,攻击者可以利用这些漏洞来破坏开发过程并在部署时推出恶意代码。近日,研究人员在Apache和Google的两个非常流行的开源项目的GitHub环境中发现...
admin
20230131第27期|安全漏洞一周播报
本期漏洞情况态势▼本周漏洞态势国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞531个,其中高危漏洞255个、中危漏洞242个、低危漏洞34个。漏洞平均分值...
CVE-2022-43452:台达电子工业能源管理系统SQL注入漏洞分析
Delta Electronics DIAEnergie是中国台湾台达电子(Delta Electronics)公司推出的一款工业能源管理系统。DIAEnergie v1.9.02.001及更早版本中...
Zoho修复ManageEngine中SQL注入漏洞
近日,Zoho已修复影响了多个ManageEngine产品的安全漏洞,漏洞追踪为CVE-2022-47523,是Password Manager Pro、PAM360和Access Manager P...
dedecms search.php 漏洞EXP
dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单. 下面是...
Joomla 3.X版本 最新SQL注入漏洞复现
Joomla 3.X版本 最新SQL注入漏洞 Joomla 3.X版本爆出高危SQL注入漏洞,产生漏洞的位置是位于con_fields的组件 功能上,之前我们sine安全在五月份就已经发现这...
ThinkPHP 源代码的网站安全审计
最近某一客户的网站经常被攻击,被挂马,从百度来的点击直接跳转到博彩网 站上去了,给客户造成很大的影响,本来网站的权重在百度很高,每天流量都在1-3万徘徊,最近因为网站被黑导致流量急剧下滑,...
wordpress SQL注入漏洞利用以及提权拿管理员
wordpress漏洞越来越多,就在前段日子又被曝出高危的sql注入漏洞,可以利用该漏洞,进行提权猜解网站的管理员密码,受影响的版本范围较广,低于wordpress 4.8...
网站漏洞修复方案—SQL注入漏洞
SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp、.net、PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sq...
ZZCMS 网站安全审计之爆高危SQL注入漏洞
ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞,该ZZCMS网站程序是应用于招商行业、平台供求、加盟行业,应用比较广泛,全套系统采用PHP语言开发,数据库采用mys...