xss-labs靶场xss靶场通关教程第二关
XSS漏洞介绍 原理危害 xss(cross site script)跨站脚本攻击,指的是攻击者往web页面插入恶意脚本代码,当用户浏览时,嵌入web页面里的脚本代码就会执行,从而达到恶意攻击用户的特殊目的,它...
自助打印微信小程序系统SQL注入漏洞
漏洞编号 暂无 危险等级 高危 漏洞概述 自助打印微信小程序系统支持用户通过小程序上传文件并进行云端打印,方便快捷。 漏洞详情 漏洞类型:SQL注入 影响:获取敏感信息 简述:自助打印微信小程序...
MetaCRM客户关系管理系统任意文件上传漏洞
漏洞编号 暂无 危险等级 高危 漏洞概述 MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。是建立在一种统一的架构上的技术领...
JEEWMS JDBC反序列化漏洞
漏洞编号 暂无 危险等级 高危 漏洞概述 JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。 漏洞详情 漏洞类型:反序列化 影响:执行任意命令 简述:JEEWMS的/rest/.....
Elasticsearch未授权访问漏洞
漏洞编号 暂无 危险等级 高危 漏洞概述 Elasticsearch是一个基于Lucene的开源分布式搜索引擎,具备高可扩展性、实时搜索和分析能力,可对海量结构化、半结构化及非结构化数据进行快速存储、检索...
DevDojo Voyager任意文件读取漏洞
漏洞编号 CVE-2024-55415 危险等级 高危 漏洞概述 DevDojo Voyager是一个功能强大且易于使用的Laravel后台管理系统,适合快速开发中小型项目的管理后台。 漏洞详情 漏洞类型:任意文件读取 影响:...
红帆HFOffice SQL注入漏洞
漏洞编号 暂无 危险等级 高危 漏洞概述 红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台,它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平...
致远OA代码注入漏洞
漏洞编号 CVE-2025-4531 危险等级 高危 漏洞概述 致远OA是一款由用友成员企业致远软件开发的办公自动化软件,采用J2EE技术开发,功能完善,流程管理、文档管理等功能较为成熟,在产品化领域优势...