SQL注入漏洞

用友U8-OA l***.jsp 存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

阅读(1210)赞 (0)SQL注入漏洞 / Web安全 / 用友OA

Apache SkyWalking 的某个GraphQL功能存在SQL注入漏洞，攻击者可以构造恶意请求查询数据库敏感信息，或利用H2数据路特性进一步造成远程代码执行漏洞。

阅读(430)赞 (0)SkyWalking / SQL注入漏洞 / 数据库安全 / 远程代码执行漏洞

ISPConfig 3.2.2之前版本存在SQL注入漏洞，该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令。

阅读(876)赞 (0)ISPConfig / SQL注入漏洞 / 数据库安全