【0day】电子图书阅读平台downFile存在SQL注入漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 电子图书阅读平台提供了超过千万册图书的在线阅读服务。其界面简洁,搜索功能强大...
admin
「冷漠安全」十一月份0day/1day/nday漏洞汇总
0x01免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,...
【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介安科瑞现有研发工程技术人才500多人,聚焦用户侧能效系统和能源互联网,具备从云平台软件...
46套.NET系统漏洞威胁情报(11.22更新)
46某克医疗系统SQL注入漏洞46.1 漏洞概述某克电子技术有限公司医疗急救管理系统存在SQL注入漏洞。该应用的***Service存在SQL注入漏洞。POST /a**/****...
Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)
01 漏洞概况Ivanti Endpoint Manager代理门户存在一个SQL注入漏洞,未经授权的攻击者可以利用该漏洞执行恶意sql语句,执行任意代码,导致服务器失陷。02 漏...
[周报]2024/11/14-2024/11/20 POC更新进度
2024.11.14-2024.11.20 本周共更新11个POC,更新如下:1、天融信运维安全审计系统 download 任意文件读取漏洞 2、金华迪加 现场大屏互动系统 mob...
安全通告丨网络安全漏洞通告(2024年11月)
作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以...
最新Invicti-Professional-V24.11 WEB漏洞扫描器更新|近期漏洞合集更新
前言02更新介绍新功能与 Mend SAST 集成:在 Invicti Enterprise 中显示 Mend SAST 结果和 DAST 结果,以便您可以在一个列表中优先考虑所有...
CNNVD | 关于Apache OpenOffice参数注入漏洞情况的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于Apache OpenOffice 参数注入漏洞(CNN...
漏洞推送|【未公开】东胜物流软件GetDataListCA存在SQL注入漏洞
漏洞描述东胜物流软件是一款致力于为客户提供IT支撑的 SOP, 帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。东胜物流软件 GetDataListCA接口处存在 SQL...