SQLI in Django. If impacted, please update your apps. Patched Django versions are 5.2.8, 5.1.14, or 4.2.26.
Critical SQL Injection Vulnerability in Django (CVE-2025-64459) | Blog | Endor Labs
Critical SQL Injection Vulnerability in Django (CVE-2025-64459). Learn what happened, root cause, impact, and how to mitigate.
www.endorlabs.com
November 6, 2025 at 8:28 PM
SQLI in Django. If impacted, please update your apps. Patched Django versions are 5.2.8, 5.1.14, or 4.2.26.
Has any one got any materials for sqli inside a jwt?
November 20, 2024 at 8:06 AM
Has any one got any materials for sqli inside a jwt?
A quick writeup on the vulnerability CVE-2023-6360 (WordPress MyCalendar Plugin - Unauthenticated SQL)🕵️♂️
medium.com/tenable-tech...
#infosec #potatosecurity #wordpress #sql #sqli #web #php
medium.com/tenable-tech...
#infosec #potatosecurity #wordpress #sql #sqli #web #php
February 27, 2024 at 10:45 AM
A quick writeup on the vulnerability CVE-2023-6360 (WordPress MyCalendar Plugin - Unauthenticated SQL)🕵️♂️
medium.com/tenable-tech...
#infosec #potatosecurity #wordpress #sql #sqli #web #php
medium.com/tenable-tech...
#infosec #potatosecurity #wordpress #sql #sqli #web #php
「Joomla」にアップデート - 多要素認証回避やSQLi脆弱性を解消
コンテンツマネジメントシステム(CMS)の「Joomla」に関する複数の脆弱性が明らかとなった。脆弱性を修正したアップデートを提供している。
現地時間2025年4月9日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-25227」「CVE-2025-25226」について明らかにしたもの。
開発チームは、いずれも影響度の評価を「高(High)」とレーティングした。一方重要度については、「CVE-2025-25227」を「中(Moderate)」、「CVE-2025-25226」を「低(Low)」...
コンテンツマネジメントシステム(CMS)の「Joomla」に関する複数の脆弱性が明らかとなった。脆弱性を修正したアップデートを提供している。
現地時間2025年4月9日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-25227」「CVE-2025-25226」について明らかにしたもの。
開発チームは、いずれも影響度の評価を「高(High)」とレーティングした。一方重要度については、「CVE-2025-25227」を「中(Moderate)」、「CVE-2025-25226」を「低(Low)」...
【セキュリティ ニュース】「Joomla」にアップデート - 多要素認証回避やSQLi脆弱性を解消(1ページ目 / 全2ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「Joomla」に関する複数の脆弱性が明らかとなった。脆弱性を修正したアップデートを提供している。
:Security NEXT
www.security-next.com
April 13, 2025 at 12:23 PM
「Joomla」にアップデート - 多要素認証回避やSQLi脆弱性を解消
コンテンツマネジメントシステム(CMS)の「Joomla」に関する複数の脆弱性が明らかとなった。脆弱性を修正したアップデートを提供している。
現地時間2025年4月9日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-25227」「CVE-2025-25226」について明らかにしたもの。
開発チームは、いずれも影響度の評価を「高(High)」とレーティングした。一方重要度については、「CVE-2025-25227」を「中(Moderate)」、「CVE-2025-25226」を「低(Low)」...
コンテンツマネジメントシステム(CMS)の「Joomla」に関する複数の脆弱性が明らかとなった。脆弱性を修正したアップデートを提供している。
現地時間2025年4月9日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-25227」「CVE-2025-25226」について明らかにしたもの。
開発チームは、いずれも影響度の評価を「高(High)」とレーティングした。一方重要度については、「CVE-2025-25227」を「中(Moderate)」、「CVE-2025-25226」を「低(Low)」...
Notícia da SecurityOnline
"Pronto para Metasploit: CVE-2025-1094 SQLi no PostgreSQL expõe sistemas a ataques remotos" #bolhasec
"Pronto para Metasploit: CVE-2025-1094 SQLi no PostgreSQL expõe sistemas a ataques remotos" #bolhasec
Metasploit-Ready: CVE-2025-1094 SQLi in PostgreSQL Exposes Systems to Remote Attacks
Explore CVE-2025-1094, a high-severity SQL injection vulnerability in PostgreSQL's psql tool that can execute arbitrary code.
securityonline.info
March 9, 2025 at 6:30 PM
Notícia da SecurityOnline
"Pronto para Metasploit: CVE-2025-1094 SQLi no PostgreSQL expõe sistemas a ataques remotos" #bolhasec
"Pronto para Metasploit: CVE-2025-1094 SQLi no PostgreSQL expõe sistemas a ataques remotos" #bolhasec
CISA and the FBI urged executives of technology manufacturing companies to prompt formal reviews of their organizations' software and implement mitigations to eliminate SQL injection (SQLi) security vulnerabilities before shipping. www.bleepingcomputer.com/news/securit...
CISA urges software devs to weed out SQL injection vulnerabilities
CISA and the FBI urged executives of technology manufacturing companies to prompt formal reviews of their organizations' software and implement mitigations to eliminate SQL injection (SQLi) security v...
www.bleepingcomputer.com
March 26, 2024 at 12:31 PM
CISA and the FBI urged executives of technology manufacturing companies to prompt formal reviews of their organizations' software and implement mitigations to eliminate SQL injection (SQLi) security vulnerabilities before shipping. www.bleepingcomputer.com/news/securit...
bugbountyhunting.com
Bugbounty write ups search engine. A large collection of articles with examples of finding different types of vulnerabilities: XSS, SSRF, SQLI, RCE, IDOR.
Creator twitter.com/payloadartist
#pentest #cybersecurity
Bugbounty write ups search engine. A large collection of articles with examples of finding different types of vulnerabilities: XSS, SSRF, SQLI, RCE, IDOR.
Creator twitter.com/payloadartist
#pentest #cybersecurity
November 5, 2023 at 11:28 PM
bugbountyhunting.com
Bugbounty write ups search engine. A large collection of articles with examples of finding different types of vulnerabilities: XSS, SSRF, SQLI, RCE, IDOR.
Creator twitter.com/payloadartist
#pentest #cybersecurity
Bugbounty write ups search engine. A large collection of articles with examples of finding different types of vulnerabilities: XSS, SSRF, SQLI, RCE, IDOR.
Creator twitter.com/payloadartist
#pentest #cybersecurity
GDorks
Collection of lists of different types of Google dorks:
- SQLi
- Joomla
- Lavarel
- CCTV
- XSS
- WordPress
- LFI
and others.
github.com/Ishanoshada/...
Contributor twitter.com/ishanoshada
Collection of lists of different types of Google dorks:
- SQLi
- Joomla
- Lavarel
- CCTV
- XSS
- WordPress
- LFI
and others.
github.com/Ishanoshada/...
Contributor twitter.com/ishanoshada
December 13, 2023 at 8:02 PM
GDorks
Collection of lists of different types of Google dorks:
- SQLi
- Joomla
- Lavarel
- CCTV
- XSS
- WordPress
- LFI
and others.
github.com/Ishanoshada/...
Contributor twitter.com/ishanoshada
Collection of lists of different types of Google dorks:
- SQLi
- Joomla
- Lavarel
- CCTV
- XSS
- WordPress
- LFI
and others.
github.com/Ishanoshada/...
Contributor twitter.com/ishanoshada
🔐 Workshop de Desarrollo Seguro
📅 21/5 – 11hs
🧪 SQLi + XSS: cómo se explotan y cómo prevenirlos
📝 Registrate: www.poloitbuenosaires.org.ar/event-detail...
📅 21/5 – 11hs
🧪 SQLi + XSS: cómo se explotan y cómo prevenirlos
📝 Registrate: www.poloitbuenosaires.org.ar/event-detail...
May 9, 2025 at 2:12 AM
🔐 Workshop de Desarrollo Seguro
📅 21/5 – 11hs
🧪 SQLi + XSS: cómo se explotan y cómo prevenirlos
📝 Registrate: www.poloitbuenosaires.org.ar/event-detail...
📅 21/5 – 11hs
🧪 SQLi + XSS: cómo se explotan y cómo prevenirlos
📝 Registrate: www.poloitbuenosaires.org.ar/event-detail...
https://cyble.com/blog/breaking-down-zimbras-latest-security-threats/
#Vulnerability #SQLi #SSRF #XSS #Zimbra #Zimbra #Collaboration #Suite
Event Attributes
cyble.com
March 24, 2025 at 3:03 PM
SQLi in Bayraktar Solar Energies' ScadaWatt OtopilotImproper Neutralization o... Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Ba...
Origin | Interest | Match
Origin | Interest | Match
CVE-2025-4822 | THREATINT
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Bayraktar Solar Energies ScadaWatt Otopilot allows SQL Injection.This issue affects ScadaWatt Otopilot: before 27.05.2025.
cve.threatint.eu
July 24, 2025 at 3:17 PM
#PHP Security fixes:
- CVE-2025-1735 SQLi via pgsql (related to CVE-2025-1094)
github.com ->
- CVE-2025-1220 SSRF via fsockopen()
github.com ->
- CVE-2025-6491 NULL deref in SOAP handling
github.com ->
Original->
- CVE-2025-1735 SQLi via pgsql (related to CVE-2025-1094)
github.com ->
- CVE-2025-1220 SSRF via fsockopen()
github.com ->
- CVE-2025-6491 NULL deref in SOAP handling
github.com ->
Original->
July 14, 2025 at 10:07 AM
#PHP Security fixes:
- CVE-2025-1735 SQLi via pgsql (related to CVE-2025-1094)
github.com ->
- CVE-2025-1220 SSRF via fsockopen()
github.com ->
- CVE-2025-6491 NULL deref in SOAP handling
github.com ->
Original->
- CVE-2025-1735 SQLi via pgsql (related to CVE-2025-1094)
github.com ->
- CVE-2025-1220 SSRF via fsockopen()
github.com ->
- CVE-2025-6491 NULL deref in SOAP handling
github.com ->
Original->
Automating the Discovery of XSS and SQLi Vulnerabilities in Web Applications
Introduction Cross-Site Scripting (XSS) and SQL Injection (SQLi) remain among the most critical vulnerabilities in web applications. José David de la Fuente García’s graduation thesis, "Automatización del Descubrimiento…
Introduction Cross-Site Scripting (XSS) and SQL Injection (SQLi) remain among the most critical vulnerabilities in web applications. José David de la Fuente García’s graduation thesis, "Automatización del Descubrimiento…
Automating the Discovery of XSS and SQLi Vulnerabilities in Web Applications
Introduction Cross-Site Scripting (XSS) and SQL Injection (SQLi) remain among the most critical vulnerabilities in web applications. José David de la Fuente García’s graduation thesis, "Automatización del Descubrimiento de Vulnerabilidades (Asociadas a ataques de tipo XSS y SQLi) en Aplicaciones Web," explores automated methods for detecting these flaws. This article extracts key technical insights and provides actionable cybersecurity techniques for penetration testers and bug bounty hunters.
undercodetesting.com
June 22, 2025 at 6:00 AM
Automating the Discovery of XSS and SQLi Vulnerabilities in Web Applications
Introduction Cross-Site Scripting (XSS) and SQL Injection (SQLi) remain among the most critical vulnerabilities in web applications. José David de la Fuente García’s graduation thesis, "Automatización del Descubrimiento…
Introduction Cross-Site Scripting (XSS) and SQL Injection (SQLi) remain among the most critical vulnerabilities in web applications. José David de la Fuente García’s graduation thesis, "Automatización del Descubrimiento…
📌 Practical SQL Injection Learning with phpstudy2018 and sqli-labs https://www.cyberhub.blog/article/11376-practical-sql-injection-learning-with-phpstudy2018-and-sqli-labs
Practical SQL Injection Learning with phpstudy2018 and sqli-labs
The article from FreeBuf discusses the use of phpstudy2018 as a development environment to deploy sqli-labs, which are designed to teach SQL injection techniques. SQL injection is a pervasive web vulnerability that allows attackers to execute malicious SQL statements, potentially leading to unauthorized access to sensitive data. By using phpstudy2018, learners can set up a controlled environment to practice and understand these vulnerabilities without risking live systems.
The practical approach of sqli-labs provides hands-on experience, which is crucial for both offensive and defensive security practices. Understanding how SQL injection works enables security professionals to better defend against such attacks and helps developers write more secure code. The controlled environment offered by phpstudy2018 is particularly beneficial as it allows for safe experimentation and learning.
From a cybersecurity perspective, this kind of practical learning is invaluable. SQL injection remains one of the most critical web vulnerabilities, and hands-on labs are an effective way to understand its mechanics. Tools like phpstudy2018 make it easier to set up and manage these learning environments, benefiting both beginners and experienced professionals.
In conclusion, the use of phpstudy2018 and sqli-labs for learning SQL injection techniques provides a practical and safe environment for understanding and mitigating this common web vulnerability. This approach enhances the overall security posture of web applications by educating developers and security professionals about common vulnerabilities.
www.cyberhub.blog
August 10, 2025 at 2:00 AM
📌 Practical SQL Injection Learning with phpstudy2018 and sqli-labs https://www.cyberhub.blog/article/11376-practical-sql-injection-learning-with-phpstudy2018-and-sqli-labs
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が判明した。開発チームでは脆弱性に対処したアップデートを提供している。
現地時間2025年11月5日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-64459」「CVE-2025-64458」について明らかにしたもの。
開発チームではそれぞれの脆弱性について重要度を「高(High)」「中(Moderate)」とレーティングしている。
Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が判明した。開発チームでは脆弱性に対処したアップデートを提供している。
現地時間2025年11月5日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-64459」「CVE-2025-64458」について明らかにしたもの。
開発チームではそれぞれの脆弱性について重要度を「高(High)」「中(Moderate)」とレーティングしている。
【セキュリティ ニュース】「Django」にSQLiやDoS脆弱性 - 修正版をリリース(1ページ目 / 全1ページ):Security NEXT
Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が判明した。開発チームでは脆弱性に対処したアップデートを提供している。
:Security NEXT
www.security-next.com
November 9, 2025 at 9:28 PM
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が判明した。開発チームでは脆弱性に対処したアップデートを提供している。
現地時間2025年11月5日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-64459」「CVE-2025-64458」について明らかにしたもの。
開発チームではそれぞれの脆弱性について重要度を「高(High)」「中(Moderate)」とレーティングしている。
Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が判明した。開発チームでは脆弱性に対処したアップデートを提供している。
現地時間2025年11月5日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-64459」「CVE-2025-64458」について明らかにしたもの。
開発チームではそれぞれの脆弱性について重要度を「高(High)」「中(Moderate)」とレーティングしている。
【セキュリティ ニュース】「VMware Avi Load Balancer」にブラインドSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT https://www.security-next.com/166672
January 29, 2025 at 4:14 AM
【セキュリティ ニュース】「VMware Avi Load Balancer」にブラインドSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT https://www.security-next.com/166672
「PostgreSQL」にSQLi脆弱性が判明 - 修正版を公開 #SecurityNext (Feb 18)
【セキュリティ ニュース】「PostgreSQL」にSQLi脆弱性が判明 - 修正版を公開(1ページ目 / 全1ページ):Security NEXT
データベース「PostgreSQL」のクライアントコンポーネントにあらたな脆弱性が判明した。脆弱性を修正したアップデートが提供されている。 :Security NEXT
buff.ly
February 18, 2025 at 8:49 PM
「PostgreSQL」にSQLi脆弱性が判明 - 修正版を公開 #SecurityNext (Feb 18)
« La raison officielle ? Restreindre “l’utilisation de signes de ponctuation et de caractères spéciaux […] pour éviter d’éventuels problèmes lors de recherches sur une base de données, car ces signes possèdent un sens particulier en informatique” »
Lire ça en 2024 🤦 #SQLi
Lire ça en 2024 🤦 #SQLi
En Angleterre, une ville se rebiffe pour sauver ses apostrophes
En Angleterre, une ville se rebiffe pour sauver ses apostrophes
Il n’y a pas de petit combat. Dans le nord de l’Angleterre, la disparition de l’apostrophe sur les panneaux de leur ville fait bondir certains habitants. Et ils...
www.courrierinternational.com
May 19, 2024 at 10:01 PM
« La raison officielle ? Restreindre “l’utilisation de signes de ponctuation et de caractères spéciaux […] pour éviter d’éventuels problèmes lors de recherches sur une base de données, car ces signes possèdent un sens particulier en informatique” »
Lire ça en 2024 🤦 #SQLi
Lire ça en 2024 🤦 #SQLi
Erwan Le Duff prend la direction générale de SQLI www.lemondeinformatique.fr/actualites/l...
Erwan Le Duff prend la direction générale de SQLI - Le Monde Informatique
Philippe Donche-Gay est remplacé par Erwan Le Duff à la direction générale de l'ESN SQLI.
www.lemondeinformatique.fr
January 9, 2025 at 7:09 AM
Erwan Le Duff prend la direction générale de SQLI www.lemondeinformatique.fr/actualites/l...
ART4SQLi – New SQLi Detection Method To Improve Pentesting Efficiency
ART4SQLi - New SQLi Detection Method To Improve Pentesting Efficiency
ART4SQLi addresses this challenge by intelligently selecting promising payloads for evaluation, rather than testing them sequentially or randomly.
cybersecuritynews.com
January 6, 2025 at 7:52 AM
ART4SQLi – New SQLi Detection Method To Improve Pentesting Efficiency
app.codecrafters.io/courses/sqli...
これ始めてみたんだけど、2つめの課題から既にほとんど説明がなくてかなりスパルタで笑ってる。
なんで最初の B-Tree ページヘッダーに入ってるセルの数 == number of tables ということになるのか、ドキュメントを精読しないと分からない(まだ分かってない)
これ始めてみたんだけど、2つめの課題から既にほとんど説明がなくてかなりスパルタで笑ってる。
なんで最初の B-Tree ページヘッダーに入ってるセルの数 == number of tables ということになるのか、ドキュメントを精読しないと分からない(まだ分かってない)
The Software Pro's Best Kept Secret.
Real-world proficiency projects designed for experienced engineers. Develop software craftsmanship by recreating popular devtools from scratch.
app.codecrafters.io
August 18, 2024 at 2:45 PM
app.codecrafters.io/courses/sqli...
これ始めてみたんだけど、2つめの課題から既にほとんど説明がなくてかなりスパルタで笑ってる。
なんで最初の B-Tree ページヘッダーに入ってるセルの数 == number of tables ということになるのか、ドキュメントを精読しないと分からない(まだ分かってない)
これ始めてみたんだけど、2つめの課題から既にほとんど説明がなくてかなりスパルタで笑ってる。
なんで最初の B-Tree ページヘッダーに入ってるセルの数 == number of tables ということになるのか、ドキュメントを精読しないと分からない(まだ分かってない)
I'll start by leaking the source code of the Cat website from an exposed git. Then there's XSS, SQLi, webshells, and an interesting Gitea CVE.
HTB: Cat
I’ll leak the source code for the Cat website from an exposed git directory. I’ll use XSS to capture the admin user’s cookie, and then a SQL injection to get a webshell on the host and remote code execution. I’ll pivot to the next user by cracking a hash in the web application database. I’ll find the next user’s password in the Apache access logs. Finally, I’ll exploit a vulnerability in a private Gitea instance to get root.
0xdf.gitlab.io
July 5, 2025 at 3:00 PM
I'll start by leaking the source code of the Cat website from an exposed git. Then there's XSS, SQLi, webshells, and an interesting Gitea CVE.
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
Fortinetのウェブアプリケーションファイアウォール「FortiWeb」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。
同製品のGUIコンポーネントに「SQLインジェクション」の脆弱性「CVE-2025-25257」が確認されたもの。
細工した「HTTPリクエスト」を用いることで、認証を必要とすることなく、SQLクエリやコマンドを実行することが可能となる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリテ...
#パッチチューズデー
Fortinetのウェブアプリケーションファイアウォール「FortiWeb」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。
同製品のGUIコンポーネントに「SQLインジェクション」の脆弱性「CVE-2025-25257」が確認されたもの。
細工した「HTTPリクエスト」を用いることで、認証を必要とすることなく、SQLクエリやコマンドを実行することが可能となる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリテ...
#パッチチューズデー
【セキュリティ ニュース】「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT
Fortinetのウェブアプリケーションファイアウォール(WAF)製品である「FortiWeb」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。
:Security NEXT
www.security-next.com
July 10, 2025 at 12:05 AM
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
Fortinetのウェブアプリケーションファイアウォール「FortiWeb」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。
同製品のGUIコンポーネントに「SQLインジェクション」の脆弱性「CVE-2025-25257」が確認されたもの。
細工した「HTTPリクエスト」を用いることで、認証を必要とすることなく、SQLクエリやコマンドを実行することが可能となる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリテ...
#パッチチューズデー
Fortinetのウェブアプリケーションファイアウォール「FortiWeb」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。
同製品のGUIコンポーネントに「SQLインジェクション」の脆弱性「CVE-2025-25257」が確認されたもの。
細工した「HTTPリクエスト」を用いることで、認証を必要とすることなく、SQLクエリやコマンドを実行することが可能となる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリテ...
#パッチチューズデー