Linux Distros Unpatched Vulnerability : CVE-2026-23927

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available. - A user able to connect to Agent 2 can inject an Oracle TNS connection string via the 'service' parameter. This can lead to Agent 2 connecting to an...

Loss of NFTs Via Malicious Oracle Injection

Lines of code Vulnerability details Issue: The admin account can arbitrarily update the oracle at any time. If the oracle is changed to a malicious or vulnerable oracle, the price may be manipulated to allow illegitimate siezure of the assets. Consequences: Any user-deposited NFT with outstanding...

某大型政府服务系统Oracle注入(使用量大)

简要描述： 某大型政府服务系统Oracle注入使用量大 详细说明： 问题厂商:深圳太极软件有限公司 一套专门的政务服务系统 用户量：大 影响：广 注入点 /researchinfo.do?method=queryinfo&id=1（id存注入） /researchinfo.do?method=querysx&deptid=1（deptid存注入） 证明： google关键字：inurl:bmtd.do? 漏洞证明： http://www.yjxzfw.com.cn/researchinfo.do?method=queryinfo&id=1 sqlmap.py -u...

某大型政府服务系统Oracle注入(使用量大)

简要描述： rt，霍霍。为了生活费也是蛮拼的。。。。 详细说明： 问题厂商:深圳太极软件有限公司 一套专门的政务服务系统 用户量：大 影响：广 注入点 browsebgxz.do?method=dept&deptid=（deptid存注入） google关键字：inurl:browsebgxz.do?method= 案例: http://www.gygxzw.gov.cn:8066/browsebgxz.do?method=dept&deptid=556631684 http://61.189.156.73/browsebgxz.do?method=dept&deptid=0094204...

某大型政府系统任意文件读取及Oracle注入

简要描述： 某大型政府系统任意文件读取及Oracle注入 详细说明： 这系统有人提交过，详情： WooYun: 某大型政府服务系统Oracle注入使用量大 文件读取（获取数据库用户、密码等）： /download?url=../../WEB-INF/classes/wssp/util/dbconfig.properties http://hxasc.cn/download?url=../../WEB-INF/classes/wssp/util/dbconfig.properties...