漏洞知识库共2篇
XXX集团SQL注入漏洞-X黑手网

XXX集团SQL注入漏洞

厂商名称:XXXX集团有限公司 漏洞标题:XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型:事件型 任意账户接管漏洞 网站名称:XXXX微信小程序 漏洞等级:严重 漏洞简述:XXXX集团有...
admin的头像-X黑手网admin3个月前
07611
某职业学院事务中心后台存在文件上传漏洞-X黑手网

某职业学院事务中心后台存在文件上传漏洞

前端存放webpack包,泄露前端源代码扫描出文件上传接口Webpack源代码泄露文件上传格式危害描述:成功上传文件到后台服务器。修复建议:删除前端webpack包,在后端使用白名单限制上传文件类型。...
admin的头像-X黑手网admin3个月前
0445