SQL注入漏洞

刘智林 发布于 2021年04月16日

用友U8-OA l***.jsp 存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

阅读(244)赞 (0)SQL注入漏洞 / Web安全 / 用友OA

刘智林 发布于 2021年02月08日

Apache SkyWalking 的某个GraphQL功能存在SQL注入漏洞，攻击者可以构造恶意请求查询数据库敏感信息，或利用H2数据路特性进一步造成远程代码执行漏洞。

阅读(138)赞 (0)SkyWalking / SQL注入漏洞 / 数据库安全 / 远程代码执行漏洞

刘智林 发布于 2021年01月13日

ISPConfig 3.2.2之前版本存在SQL注入漏洞，该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令。

阅读(289)赞 (0)ISPConfig / SQL注入漏洞 / 数据库安全