搜索[注入],共找到20个文章
NEW 云时空商业ERP params 存在SQL注入漏洞
产品简介 SQL注入漏洞是一种常见的安全漏洞,它允许攻击者将恶意SQL代码注入到应用程序的数据库查询中。这种攻击通常发生在应用程序使用用户输入来构建SQL查询时,如果这些输入没有得到适当的检...
NEW LVS精益价值管理系统LVS.Web.ashx存在SQL注入漏洞 –随梦
简介LVS精益价值管理系统 /ajax/LVS.Web.AgencytaskList,LVS.Web.ashx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制...
NEW 蓝海卓越计费管理系统agent_setstate.php SQL注入漏洞
简介蓝海卓越计费管理系统中的agent_setstate.php存在SQL注入的风险的接口,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权...
SpringBlade-企业级开发平台-SQL注入
SpringBlade-企业级开发平台-SQL注入 简介 福建科立讯通信指挥调度管理平台 ajax_users.php接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码...
H3C用户自助服务系统存在primefaces5.x表达式注入漏洞
简介 H3C用户自助服务系统存在primefaces5.x表达式注入漏洞,攻击者可以获取 webshell,控制服务器权限,读取敏感信息等。 漏洞范围 fofa fid=”tPmVs5PL6e9m5Xt0J4V2+A==” 漏洞复现 Nuclei...