NEW 云时空商业ERP params 存在SQL注入漏洞
产品简介 SQL注入漏洞是一种常见的安全漏洞,它允许攻击者将恶意SQL代码注入到应用程序的数据库查询中。这种攻击通常发生在应用程序使用用户输入来构建SQL查询时,如果这些输入没有得到适当的检...
NEW AJ-Report开源数据大屏 verification;swagger-ui RCE漏洞
简介 AJ-Report开源数据大屏 verification;swagger-ui接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此类漏洞执行任意命令,写入后门文件,最终可获取服务器权限。 FOFA 漏洞复现...
NEW LVS精益价值管理系统LVS.Web.ashx存在SQL注入漏洞 –随梦
简介LVS精益价值管理系统 /ajax/LVS.Web.AgencytaskList,LVS.Web.ashx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制...
NEW 蓝海卓越计费管理系统agent_setstate.php SQL注入漏洞
简介蓝海卓越计费管理系统中的agent_setstate.php存在SQL注入的风险的接口,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权...