1推荐

7599浏览

某通-LogDownLoadService-mssql-sql注入漏洞分析

某通-LogDownLoadService-mssql-sql注入漏洞分析

• 0
• xiao1star 发布于 2024-08-18 12:53

0推荐

5957浏览

Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析

Zabbix是一个开源的监控解决方案，用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施，包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后，审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理，因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下，SQL 注入会导致 RCE。

• 1
• la0gke 发布于 2024-08-17 21:13

0推荐

861浏览

泛微 ecology_dev.zip 信息泄露漏洞(CVE-2024-7704)

泛微 ecology_dev.zip 信息泄露漏洞(CVE-2024-7704)

• 0
• xhys 发布于 2024-08-16 16:04

0推荐

861浏览

泛微e-cology9接口WorkPlanService前台SQL注入漏洞

泛微e-cology9接口WorkPlanService前台SQL注入漏洞

• 0
• xhys 发布于 2024-08-15 16:29

0推荐

871浏览

金和OAC6UploadFileEditorSave.aspx任意文件上传漏洞

金和OAC6UploadFileEditorSave.aspx任意文件上传漏洞

• 0
• xhys 发布于 2024-08-15 09:56

0推荐

864浏览

CVE-2024-7314 AJ-Report远程代码执行及绕过漏洞

AJ-Report是全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑。

• 0
• pysnow 发布于 2024-08-15 07:55

0推荐

875浏览

金和oaGeneralXmlhttpPage.apx SQL注入漏洞

前景提要：使用的是dnSpy工具进行了反编译操作，反编译后是c#代码

• 0
• xhys 发布于 2024-08-14 17:23

0推荐

911浏览

jeecg-boot存在权限绕过

jeecg-boot存在权限绕过

• 0
• 买橘子 发布于 2024-08-14 14:46

0推荐

915浏览

泛微云桥e-Bridge任意文件上传漏洞分析

泛微云桥e-Bridge任意文件上传漏洞分析

• 0
• 买橘子 发布于 2024-08-13 22:07

2推荐

7945浏览

某通电子文档管理系统 SecretKeyService SQL注入漏洞

某通电子文档管理系统 SecretKeyService SQL注入漏洞

• 0
• xhys 发布于 2024-08-13 20:47

1推荐

5765浏览

H3C-iMC智能管理中心autoDeploy.xhtml页面代码执行漏洞分析

H3C-iMC智能管理中心存在远程代码执行漏洞，攻击者利用该漏洞可以在服务器执行远程命令。

• 0
• la0gke 发布于 2024-08-13 20:34

0推荐

864浏览

Mtab书签导航程序 SQL注入漏洞

# 一、漏洞描述 getIcon函数存在SQL注入，攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码，利用该漏洞对数据库执行任意 SQL 操作，获取所有用户的账户密码信息。 # 二、资产测绘 ``...

• 0
• xxyandlxy 发布于 2024-08-13 20:28

2推荐

5708浏览

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

某通是使用了servlet框架，一般都是先去web.xml寻找相关路由进而确定代码的位置

• 0
• xhys 发布于 2024-08-13 18:29

0推荐

859浏览

海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞

前景提要：海康威视使用的springboot框架

• 0
• xhys 发布于 2024-08-13 18:28

0推荐

875浏览

海康威视综合安防管理平台 clusters 接口任意文件上传漏洞

海康威视综合安防管理平台 clusters 接口任意文件上传漏洞

• 0
• xhys 发布于 2024-08-13 18:27