44套.NET系统漏洞威胁情报(11.08更新)
44某普EAP平台文件读取漏洞44.1 漏洞概述某普EAP企业管理平台 Download.aspx 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统文件,造成信息泄...
admin![[周报]2024/10/31-2024/11/6 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/10.jpg "详细阅读:[周报]2024/10/31-2024/11/6 POC更新进度")
[周报]2024/10/31-2024/11/6 POC更新进度
2024.10.31-2024.11.6 本周共更新10个POC,更新如下:1、CyberPanel upgrademysqlstatus 远程命令执行漏洞(QVD-2024-44...
XMall 开源商城 SQL注入漏洞(11月4日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
泛微E-Cology QRcodeBuildAction SQL注入漏洞
漏洞描述:泛微E-Cology QRcodeBuildAction SQL注入漏洞细节已经于互联网公开,由于泛微E-Cology9 weaver.formmode.servelt....
「冷漠安全」十月份0day/1day/nday漏洞汇总
0x01免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来...
用友U8cloud SQL注入漏洞
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
![[周报]2024/10/24-2024/10/30 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/3.jpg "详细阅读:[周报]2024/10/24-2024/10/30 POC更新进度")
[周报]2024/10/24-2024/10/30 POC更新进度
2024.10.24-2024.10.30 本周共更新11个POC,更新如下:1、易宝OA ExecuteSqlForDataSet SQL注入漏洞 2、易宝OA ExecuteQ...
CSV 模块数据收集中的 SQL 注入
01 漏洞概况经过身份验证后,在extensions/agents_modules_csv功能的filters参数中存在SQL注入漏洞。这个问题影响Pandora FMS版本从70...
42套.NET系统漏洞威胁情报(10.23更新)
42某飞达系统敏感信息泄露漏洞42.1 漏洞概述某飞达系统***Login.asmx存在信息泄露漏洞,可以泄露账户密码。GET /webservices/**Login.asmx/...
【漏洞情报】北大方正电子有限公司方正畅享全媒体新闻采编系统存在SQL注入漏洞
漏洞描述:北大方正电子有限公司是跨媒体信息传播领域技术、产品和服务的领先提供商,方正畅享全媒体新闻采编系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。官方解决方案:厂...