电子图书阅读平台 downFile.aspx SQL注入漏洞
简介 电子图书阅读平台 downFile.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在...
2年前
Fortinet FortiOS 格式字符串漏洞(CVE-2024-23113)
简介 CVE-2024-23113 是一个在 Linux Kernel 中被发现的漏洞,它属于 任意代码执行漏洞,影响了 bpf (Berkeley Packet Filter) 子系统。具体来说,这个漏洞影响了 bpf 程序的 bpf_prog 类型的对...
2年前
泛微E-Cology9 QRcodeBuildAction 身份认证绕过导致SQL注入漏洞
产品介绍 泛微E-Cology9是一款针对中大型组织设计的高效协同办公OA(Ofice Automaion)系统,它融合了最新的技术理令和管理思想旨在为用户提供智能化、平台化、全程数字化的办公体验。 兼具企业信...
2年前
