0推荐

845浏览

Mtab书签导航程序 SQL注入漏洞

# 一、漏洞描述 getIcon函数存在SQL注入，攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码，利用该漏洞对数据库执行任意 SQL 操作，获取所有用户的账户密码信息。 # 二、资产测绘 ``...

0
xxyandlxy 发布于 2024-08-13 20:28

2推荐

4934浏览

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

某通是使用了servlet框架，一般都是先去web.xml寻找相关路由进而确定代码的位置

0
xhys 发布于 2024-08-13 18:29

0推荐

844浏览

海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞

前景提要：海康威视使用的springboot框架

0
xhys 发布于 2024-08-13 18:28

0推荐

856浏览

海康威视综合安防管理平台 clusters 接口任意文件上传漏洞

0
xhys 发布于 2024-08-13 18:27

0推荐

852浏览

海康威视综合安防管理平台 clusters 接口任意文件上传漏洞

0
xhys 发布于 2024-08-13 18:23

0推荐

860浏览

海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞

前景提要：海康威视使用的springboot框架

0
xhys 发布于 2024-08-13 18:10

0推荐

840浏览

某管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现

listUploadIntelligent接口存在 SQL 注入漏洞。攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码，利用该漏洞对数据库执行任意 SQL 操作，获取所有用户的账户密码信息。

0
dddtest 发布于 2024-08-13 11:44

0推荐

852浏览

方正畅享新闻采编系统 binary.do SQL注入漏洞分析复现

binary.do接口的TableName参数对传入的数据没有充足的校验，导致该接口存在SQL注入漏洞，未授权的攻击者可获取数据库敏感信息。

0
F82 发布于 2024-08-12 22:03

0推荐

4645浏览

某宝oa软件两处-ExecuteSqlForSingle注入分析与复现

最近，看到运营小姐姐发了篇某宝的ExecuteSqlForSingle注入漏洞，想着去分析一下，结果一下找到两个同名接口都存在注入。。。。

0
dddtest 发布于 2024-08-12 20:32

1推荐

4549浏览

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

0
xhys 发布于 2024-08-12 17:08

0推荐

892浏览

CVE-2024-6730 Nanjing Xingyuantu Technology SparkShop 文件上传漏洞

SparkShop(星火商城)是基于thinkphp6 + elementui的开源免费可商用的高性能商城系统；包含小程序商城、H5商城、公众号商城、PC商城、App，支持秒杀、优惠券、积分、会员等级。营销功能采用插件化的方式方便扩展、二次开发没系统大小任意控制。南京星宇图科技SparkShop在版本1.1.6中存在一个任意文件上传漏洞，该漏洞源于/api/Common/uploadFile存在任意上传漏洞，攻击者能够通过该漏洞上传恶意文件获取系统权限

0
pysnow 发布于 2024-08-11 22:03

0推荐

890浏览

jmreport权限绕过分析复现

积木报表(jmreport)存在的一个权限绕过漏洞,通过绕过权限校验可以访问存在AviatorScript表达式注入的接口,从而实现远程代码执行；

0
Yg_lg 发布于 2024-08-11 21:59

1推荐

4605浏览

万户graph include.jsp sql注入的漏洞分析

0
xhys 发布于 2024-08-11 21:37

0推荐

884浏览

jmreport权限绕过分析复现

积木报表(jmreport)存在的一个权限绕过漏洞,通过绕过权限校验可以访问存在AviatorScript表达式注入的接口,从而实现远程代码执行；

0
Yg_lg 发布于 2024-08-10 21:00

0推荐

918浏览

某管家某智慧管理平台-listUploadIntelligent-sql注入漏洞分析与复现

listUploadIntelligent接口存在 SQL 注入漏洞。攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码，利用该漏洞对数据库执行任意 SQL 操作，获取所有用户的账户密码信息。

0
dddtest 发布于 2024-08-09 17:45

Mtab书签导航程序 SQL注入漏洞

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞

海康威视综合安防管理平台 clusters 接口任意文件上传漏洞

海康威视综合安防管理平台 clusters 接口任意文件上传漏洞

海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞

某管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现

方正畅享新闻采编系统 binary.do SQL注入漏洞分析复现

某宝oa软件两处-ExecuteSqlForSingle注入分析与复现

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

CVE-2024-6730 Nanjing Xingyuantu Technology SparkShop 文件上传漏洞

jmreport权限绕过分析复现

万户graph include.jsp sql注入的漏洞分析

jmreport权限绕过分析复现

某管家某智慧管理平台-listUploadIntelligent-sql注入漏洞分析与复现

相关标签

推荐用户