简介 宏景eHR /servlet/sduty/getSdutyTree 接口处存在SQL注入漏洞，,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判，...

简介朗新天霁eHR GetFunc_code.asmx接口的GetMessage、GetShortMessage、GetToken等多个实例处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意...

简介数字通云平台 智慧政务OA PayslipUser 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚...

简介大华DSS存在SQL注入漏洞，攻击者通过 attachment_clearTempFile.action 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...

简介大华 DSS 数字监控系统 group_saveGroup 接口存在 SQL 注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）...