简介 时空智友企业流程化管控系统formservice存在SQL注入漏洞。 FOFA 漏洞复现 Nuclei Yaml

产品简介 SQL注入漏洞是一种常见的安全漏洞，它允许攻击者将恶意SQL代码注入到应用程序的数据库查询中。这种攻击通常发生在应用程序使用用户输入来构建SQL查询时，如果这些输入没有得到适当的检...

简介 锐捷校园网自助服务系统 operatorReportorRoamService 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他...

简介 MajorDoMo /modules/thumb/thumb.php接口处存在远程命令执行漏洞，未经身份验证的攻击者可利用此漏洞执行任意指令，获取服务器权限。 影响范围 MajorDoMo< 0662e5e FOFA 漏洞复现 Nucle...

简介 AJ-Report开源数据大屏 verification;swagger-ui接口存在远程命令执行漏洞，未经身份验证的远程攻击者可以利用此类漏洞执行任意命令，写入后门文件，最终可获取服务器权限。 FOFA 漏洞复现...

简介 福建科立讯通信指挥调度管理平台 ajax_users.php接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高...

简介 电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面，支持对网关设备进行集中管理、配置和监控。通过该系统，运营商可以轻松地对网关进行参数设...

简介 由于铭飞CMS 文章列表接口search.do接口缺少对外部输入SQL语句的验证，未经身份验证的攻击者可利用该漏洞获取数据库敏感数据，进一步利用可获取服务器权限。 FOFA 漏洞复现 Nuclei Yaml

简介LVS精益价值管理系统 /ajax/LVS.Web.AgencytaskList,LVS.Web.ashx 接口处存在SQL注入漏洞，未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制...

简介蓝海卓越计费管理系统中的agent_setstate.php存在SQL注入的风险的接口，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权...