49套.NET系统漏洞威胁情报(12.10更新)
49某环保监管系统文件SQL注入49.1 漏洞概述某环保监管平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,该系统某个接口存在注入风险。GET...
admin
漏洞分析 | 挖掘 .NET SqlSugar 框架SQL注入
01阅读须知此文所节选自国内最专业的 [ .NET 代码审计 ] 体系化学习社区,主要内容有涉及.NET代码审计体系化星球包括但不限于OWASP十大漏洞类型,涉及SQL注入漏洞、文...
赛克安全本周漏洞推送(12.2-12.6)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
![[周报]2024/11/28-2024/12/4 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/8.jpg "详细阅读:[周报]2024/11/28-2024/12/4 POC更新进度")
[周报]2024/11/28-2024/12/4 POC更新进度
2024.11.28-2024.12.4 本周共更新10个POC,更新如下:1、Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-1...
【漏洞情报】九思协同办公系统存在SQL注入漏洞
漏洞描述:九思协同办公系统/jsoa/workflow/dwr/exec/workflowSync.getUserStatusByRole.dwr存在SQL注入漏洞,可利用该漏洞获...
【0day】电子图书阅读平台downFile存在SQL注入漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 电子图书阅读平台提供了超过千万册图书的在线阅读服务。其界面简洁,搜索功能强大...
「冷漠安全」十一月份0day/1day/nday漏洞汇总
0x01免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,...
【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介安科瑞现有研发工程技术人才500多人,聚焦用户侧能效系统和能源互联网,具备从云平台软件...
46套.NET系统漏洞威胁情报(11.22更新)
46某克医疗系统SQL注入漏洞46.1 漏洞概述某克电子技术有限公司医疗急救管理系统存在SQL注入漏洞。该应用的***Service存在SQL注入漏洞。POST /a**/****...
Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)
01 漏洞概况Ivanti Endpoint Manager代理门户存在一个SQL注入漏洞,未经授权的攻击者可以利用该漏洞执行恶意sql语句,执行任意代码,导致服务器失陷。02 漏...