SuiteCRM是一个开源的客户关系管理(CRM)软件应用程序。在版本7.14.4和8.6.1之前存在未授权SQL注入漏洞,本文对CVE-2024-36412这个漏洞进行复现和分析,以及注入点的特殊性做了解释。
海康威视综合安防管理平台clusters页面文件上传漏洞
CVE-2024-38856的主要是*ControlServlet*和*RequestHandler*函数收到了不同的端点来处理,通过路径绕过导致的未授权漏洞
Wookteam是一个支持在线协作管理和沟通的开源平台,后端使用的框架是Laravel7。在wookteam v1.6.6版本中api/users/searchinfo接口存在SQL注入且未对用户身份进行验证!
EOVA存在JDBC反序列化漏洞,由于JDBC连接mysql服务器的时候,参数完全可控,可传入恶意配置和恶意mysql服务器地址,导致反序列化漏洞。攻击者可利用该漏洞执行任意命令。
本文分析了Mtab书签导航程序 SQL注入漏洞的原因以及拓展
OpenMetadata远程命令执行漏洞(CVE-2024-28255)
CVE-2024-42913:若依管理系统sql注入黑名单绕过漏洞分析
# CmsEasy crossall_act.php SQL注入漏洞 ## 漏洞描述 CmsEasy 存在SQL注入漏洞,通过文件 service.php 加密SQL语句执行即可执行任意SQL命令 ## 影响版本 CmsEasy V7.7.5_20210919...
# Craft CMS远程代码执行漏洞 ## 漏洞简介 **漏洞编号:CVE-2023-41892** Craft CMS是一个创建数字体验的平台。这是一种高影响、低复杂性的攻击媒介。建议在 4.4.15 之前运行 Craft 安...
# PbootCMS domain SQL注入漏洞 ## 漏洞描述 PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS <= 3.0.5 ## 网络测绘 app="PB...
# 狮子鱼CMS wxapp.php 任意文件上传漏洞 ## 漏洞描述 狮子鱼CMS wxapp.php文件 存在任意文件上传漏洞,攻击者在没有身份验证的情况下可以上传恶意文件 ## 漏洞影响 狮子鱼CMS #...
# PbootCMS search SQL注入漏洞 ## 漏洞描述 PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS < 1.2.1 ## 网络测绘 app="PB...
# DocCMS keyword SQL注入漏洞 ## 漏洞描述 DocCMS keyword参数存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库信息 ## 漏洞影响 DocCMS ## 网络测绘 app="Doccms"...
# Pd-CMS Shiro默认密钥 远程命令执行漏洞 ## 漏洞描述 Pd-CMS存在Shiro默认密钥,攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞 ## 漏洞影响 Pd-CMS ## 网络测绘 &qu...
# 狮子鱼CMS image_upload.php 任意文件上传 ## 漏洞描述 狮子鱼CMS使用CK编辑器,存在图片上传的绕过,造成 image_upload.php 任意文件上传 ## 漏洞影响 狮子鱼CMS ## 网络测绘...
## emlog后台插件任意文件上传(CVE-2024-33752) emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统,追求快速、稳定、简单、舒适的建站体验。 ## fofa ``` app=&qu...
# emlog widgets.php 后台SQL注入漏洞 ## 漏洞描述 emlog widgets.php文件在登录后通过构造特殊语句导致SQL注入,获取数据库敏感信息 ## 漏洞影响 emlog 6.0 ## 网络测绘 ap...
# PigCMS action_flashUpload 任意文件上传漏洞 ## 漏洞描述 PigCMS action_flashUpload 方法中存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件获取到服务器权限 ## 漏洞影响...
# ZZZCMS parserSearch 远程命令执行漏洞 ## 漏洞描述 ZZZCMS parserSearch 存在模板注入导Seeyon程命令执行漏洞 ## 漏洞影响 ZZZCMS ## 网络测绘 app="zzzcms"...