日鋼采購電子商務(wù)平臺存在SQL注入漏洞

日照鋼鐵控股集團有限公司(以下簡稱日鋼集團),主營產(chǎn)品包括熱軋卷板、熱軋薄板、冷成型板、酸洗薄板、鍍鋅薄板、型鋼等,是目前全球極具規(guī)模的ESP產(chǎn)品生產(chǎn)、加工基地等。

查看詳細

WAVLINK AERIAL X 1200M命令注入漏洞

WAVLINK AERIAL X 1200M M79X3.V5030.180719版本存在命令注入漏洞,該漏洞源于在adm.cgi中將接收到的POST直接拼接到系統(tǒng)函數(shù)中執(zhí)行,攻擊者可利用此漏洞導致任意命令執(zhí)行。

查看詳細

Water-billing-management-system SQL注入漏洞

Water-billing-management-system v1.0中存在SQL注入漏洞。攻擊者可利用該漏洞通過/wbms/classes/Master.php?f=delete_client進行SQL注入攻擊。

查看詳細

KevinLAB Building Energy Management System訪問控制錯誤漏洞

KevinLAB Building Energy Management System 1.0.0版本中存在訪問控制錯誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確限制來自未授權(quán)角色的資源訪問。攻擊者可利用此漏洞使用具有管理員最高權(quán)限的后臺帳戶登錄并獲得系統(tǒng)控制權(quán)。

查看詳細

PHP遠程代碼執(zhí)行漏洞

一、 漏洞描述PHP 官方發(fā)布了多個遠程代碼執(zhí)行漏洞,包含CVE-2022-31626、CVE-2022-31625。PHP 遠程代碼執(zhí)行漏洞(CVE-2022-31626),由于PHP未檢查復制的數(shù)據(jù)長度和緩沖區(qū)長度,導致堆溢出,可能導致遠程代碼執(zhí)行,基于php的數(shù)據(jù)庫管理軟件可能受此漏洞影響,如Adminer、PHPmyAdmin 等工具。PHP 遠程代碼執(zhí)行漏洞(CVE-2022-316

查看詳細