用友 U8Cloud Actionservlet sQL注入漏洞分析
U8cloud系统MeasureQueryFrameAction接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
- 0
- 0
- Harper Scott
- 发布于 2024-08-21 09:36:09
- 阅读 ( 1913 )
Harper Scott
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
- 0
- 1
- xhys
- 发布于 2024-08-23 09:00:01
- 阅读 ( 1907 )
xhys
某通新一代电子文档安全管理系统 远程代码执行漏洞(XVE-2024-8758)
某通新一代电子文档安全管理系统 远程代码执行漏洞
- 0
- 1
- xhys
- 发布于 2024-08-29 10:00:02
- 阅读 ( 1896 )
用友NC complainbilldetail SQL注入漏洞
用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作,致力于帮助企业建立科学的财务管理体系,提高财务核算的准确性和效率。 用友NC 存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
- 0
- 0
- Harper Scott
- 发布于 2024-08-07 09:45:26
- 阅读 ( 1894 )
Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析
Zabbix是一个开源的监控解决方案,用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施,包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后,审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理,因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下,SQL 注入会导致 RCE。
- 0
- 0
- Harper Scott
- 发布于 2024-08-27 09:43:43
- 阅读 ( 1882 )
智慧校园(安校易)管理系统存在文件上传漏洞
# 智慧校园(安校易)管理系统存在文件上传漏洞 ## 一、漏洞简介 智慧校园(安校易)管理系统`/Tool/ReceiveClassVideo.ashx`接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务...
- 0
- 1
- WLwl
- 发布于 2024-08-13 09:53:07
- 阅读 ( 1882 )
ngrinder漏洞分析 (CVE-2024-28211|28212|28213)
nGrinder是一个压力测试平台,能够同时执行脚本创建、测试执行、监控和结果报告生成器。 nGrinder 3.5.9之前版本存在安全漏洞,漏洞源于允许接受未经身份验证用户的序列化Java对象,可能允许远程攻击者通过不安全的Java对象反序列化执行任意代码。
- 0
- 0
- kakakakaxi
- 发布于 2024-07-29 09:40:22
- 阅读 ( 1857 )
某宝oa软件两处-ExecuteSqlForSingle注入分析与复现
最近,看到运营小姐姐发了篇某宝的ExecuteSqlForSingle注入漏洞,想着去分析一下,结果一下找到两个同名接口都存在注入。。。。
- 0
- 0
- dddtest
- 发布于 2024-08-26 09:30:02
- 阅读 ( 1851 )
帆软 FineReport SQL 注入漏洞
通过分析帆软v10的路由特点,利用asm来获取所有可未授权访问的接口,最后快速定位到该漏洞具体位置
- 1
- 0
- yrf2314
- 发布于 2024-08-19 10:08:47
- 阅读 ( 1850 )
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
某通是使用了servlet框架,一般都是先去web.xml寻找相关路由进而确定代码的位置
- 0
- 1
- xhys
- 发布于 2024-08-28 10:14:33
- 阅读 ( 1819 )
CVE-2024-31982 XWiki DatabaseSearch 远程代码执行漏洞分析
XWiki 最近发现存在远程代码执行漏洞,该漏洞源于DatabaseSearch 接口代码设置不当缺陷,导致未经身份验证的远程攻击者可以执行任意Groovy代码或任意系统指令,从而获取服务器权限
- 0
- 0
- Stree
- 发布于 2024-07-22 10:12:27
- 阅读 ( 1793 )
Stree
Laravel 11.x 反序列化链分析
Laravel 是用 PHP 编写的开源 Web 应用程序框架。Laravel发布了一个反序列化漏洞,分析过程参考https://gitee.com/Q16G/laravel_bug/blob/master/laravelBug.md,分析过后尝试寻找其他的利用链,最终找到两条利用链
- 1
- 1
- kakakakaxi
- 发布于 2024-08-06 09:38:21
- 阅读 ( 1788 )
某通电子文档管理系统 SecretKeyService SQL注入漏洞
某通电子文档管理系统 SecretKeyService SQL注入漏洞
- 0
- 1
- xhys
- 发布于 2024-08-29 09:33:34
- 阅读 ( 1787 )
wookteam协作平台searchinfo接口SQL注入漏洞分析
Wookteam是一个支持在线协作管理和沟通的开源平台,后端使用的框架是Laravel7。在wookteam v1.6.6版本中api/users/searchinfo接口存在SQL注入且未对用户身份进行验证!
- 0
- 1
- Yu9
- 发布于 2024-08-29 14:00:00
- 阅读 ( 1783 )
Yu9
EOVA未授权反序列化漏洞
EOVA存在JDBC反序列化漏洞,由于JDBC连接mysql服务器的时候,参数完全可控,可传入恶意配置和恶意mysql服务器地址,导致反序列化漏洞。攻击者可利用该漏洞执行任意命令。
- 1
- 2
- Yu9
- 发布于 2024-09-02 09:36:02
- 阅读 ( 1771 )
CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析
Apache Dolphinscheduler 是开源的分布式任务调度系统。受影响版本中,由于资源管理功能未对 currentDir 参数进行有效校验,经过身份验证的攻击者可以通过构造恶意的路径参数,绕过目录限制在服务器端读取或写入任意文件。
- 0
- 0
- kakakakaxi
- 发布于 2024-08-30 08:00:02
- 阅读 ( 1766 )
某通-LogDownLoadService-mssql-sql注入漏洞分析
某通-LogDownLoadService-mssql-sql注入漏洞分析
- 0
- 1
- xiao1star
- 发布于 2024-08-29 11:00:00
- 阅读 ( 1766 )
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
- 0
- 0
- xhys
- 发布于 2024-08-30 09:00:00
- 阅读 ( 1740 )