赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Mitel MiCollab 身份验证绕过漏洞(CVE-2024-41713)

北京赛克艾威科技有限公司

2024-10-21

Mitel MiCollab 9.8 SP1 FP2 \(9.8.1.201\) 版的 NuPoint 统一消息 \(NPM\) 组件中存在一个漏洞,由于输入验证不足,未经身份验证的攻击者可以利用该漏洞发起路径遍历攻击。成功利用该漏洞可实现未经授权的访问,从而使攻击者能够查看、破坏或删除用户的数据和系统配置。

万户OA getNextAutoCode.jsp SQL注入漏洞

北京赛克艾威科技有限公司

2025-01-07

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。

用友 U8Cloud QuerySoapServlet SQL注入漏洞

北京赛克艾威科技有限公司

2025-01-07

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。

电信网关配置管理系统 device_add.php SQL注入漏洞

北京赛克艾威科技有限公司

2025-01-07

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。

万户OA DocumentHistory.jsp SQL注入漏洞

北京赛克艾威科技有限公司

2025-01-07

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。