赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Cyber​​Panel 操作系统命令注入漏洞(CVE-2024-53376)

北京赛克艾威科技有限公司

2024-12-16

2.3.8 之前的 Cyber​​Panel 允许远程经过身份验证的用户通过 phpSelection 字段中的 shell 元字符对 website/submitWebsiteCreation URI 执行任意命令。

OurPhp ourphp_bannerview.php SQL注入漏洞

北京赛克艾威科技有限公司

2024-12-18

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。

鹏为CRM Common_QuickIcon.ashx SQL注入漏洞

北京赛克艾威科技有限公司

2024-12-18

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。

OurPhp ourphp_langview.php SQL注入漏洞

北京赛克艾威科技有限公司

2024-12-18

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。

KingSuperSCADA 信息泄露漏洞

北京赛克艾威科技有限公司

2024-12-18

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足,导致敏感信息(如用户数据、系统配置、内部通信等)被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击,如身份盗窃、欺诈、数据篡改等。