#sql-injection
10 articles
本档案收录了 11 篇带有「sql-injection」标签的文章,发布时间从2026年4月14日至2026年5月23日,帮助安全团队集中查看该主题在 ZCyberNews 报道中的出现方式和变化。近期报道涉及 CVE-2026-27681、CVE-2026-42208、CVE-2026-6433,每一项均以原文中的漏洞背景和元数据为依据。受影响范围信号侧重于enterprise software、e-commerce、retail,地区包括 Europe、Global、North america,便于读者比较暴露面而不引入档案数据之外的判断。严重性分布包括6 篇严重、3 篇高危、2 篇中危报告。
MEDIUMCVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEV
CISA 在其已知被利用漏洞目录中添加了 CVE-2026-9082(CVSS 6.5),在发现针对所有支持的 Drupal 核心版本的积极利用证据后。
HIGHAvada Builder WordPress 插件漏洞暴露网站凭证
Avada Builder(超过100万安装量)中的 CVE-2026-4782 和 CVE-2026-4798 允许攻击者读取 wp-config.php 并提取数据库哈希值。请更新至版本 3.15.3。
CRITICALSAP 修补关键 S/4HANA 和 Commerce 漏洞,CVSS 评分为 9.6
SAP 在 2026 年 5 月发布了 15 个安全通告,修复了 S/4HANA (CVE-2026-34260) 和 Commerce (CVE-2026-34263) 中的两个关键代码注入漏洞,两者的 CVSS 评分均为 9.6,以及一个...
CRITICALCorteza SQL 注入漏洞 CVE-2026-6093 允许攻击者转储数据库
CVE-2026-6093:Corteza 的 MSSQL 后端存在 SQL 注入漏洞,允许未经身份验证的攻击者通过 Compose 记录元字段过滤器提取数据库内容。
CRITICAL自定义 css-js-php WordPress 插件 SQLi 导致 RCE (CVE-2026-6433)
CVE-2026-6433: Custom css-js-php 插件 ≤2.0.7 中存在未经认证的 SQL 注入漏洞,允许攻击者通过 eval() 执行任意 PHP 代码。目前没有补丁可用。
HIGHOpencart TMD Vendor System 3.x SQLi 允许攻击者转储用户信息
CVE-2021-47928 (CVSS 8.2): Opencart TMD Vendor System 3.x 中的未认证盲SQL注入允许攻击者提取用户名、电子邮件和密码重置代码从...
MEDIUMJeecgBoot SQLi 漏洞 CVE-2026-8114 公开可用
CVE-2026-8114 (CVSS 6.5) 在 JeecgBoot 3.9.1 及以下版本中,可以通过 /sys/dict/loadTreeData 端点实现远程 SQL 注入。利用代码已公开。
CRITICALLiteLLM CVE-2026-42208 预认证SQL注入漏洞被利用于攻击
攻击者利用LiteLLM LLM网关中的CVE-2026-42208关键预认证SQL注入漏洞,窃取API密钥和模型数据。CVSS 9.8。目前尚无补丁。
HIGHDriveLock 权限提升漏洞允许攻击者绕过安全
根据零日计划,DriveLock 终端安全软件中的关键SQL注入漏洞(CVE-2026-5490)允许经过身份验证的攻击者提升权限并绕过产品自身的安全控制。
CRITICALSAP 修补业务规划和合并中的关键SQL注入漏洞
SAP 修补了其业务规划和合并以及商务仓库应用程序中的一个关键SQL注入漏洞(CVE-2026-27681,CVSS 9.9),允许攻击者执行任意数据库命令。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。