安全漏洞 - 第 100 | CN-SEC 中文网

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-2 PoC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营销...

12月11日8 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 Login.ashx SQL注入漏洞 PoC

0x02 产品介绍杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具，是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验，结合国内外先进管理理念，为门窗企业量身定制...

12月11日37 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-1

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月11日28 views评论

阅读全文

安全漏洞

三汇SMG网关管理软件 SMGSuperAdmin 信息泄露漏洞复现

产品简介三汇SMG网关管理软件是与三汇SMG系列数字网关产品配套的管理工具，是杭州三汇信息工程有限公司开发的一款高效、稳定、易用的网关管理软件。它专为三汇SMG系列数字网关设计，提供了...

12月11日110 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞 POC

漏洞描述 Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未...

12月11日25 views评论

阅读全文

安全漏洞

某订单管理系统存在SQL注入漏洞 POC

0x01 概述佛山市杜特软件科技有限公司从事企业管理软件的开发与推广,前身杜特计算机营销服务中心,成立于2002年,经过多年的发展积累,为客户提供解决方案,公司致力门窗行业软件，增加门窗厂生成效率，...

12月11日55 views评论

阅读全文

安全漏洞

灵当CRM某接口存在文件读取漏洞

01 漏洞描述灵当CRM某接口存在文件读取漏洞，泄漏敏感信息。 02 资产测绘 Fofa语法：app="灵当CRM企业版-客户关系管理专家" 03 漏洞复现 04 修复建议临时缓解方...

12月10日19 views评论

阅读全文

安全漏洞

三汇SMG网关管理软件 SMGSuperAdmin 信息泄露漏洞 PoC

0x02 产品介绍三汇SMG网关管理软件是与三汇SMG系列数字网关产品配套的管理工具，是杭州三汇信息工程有限公司开发的一款高效、稳定、易用的网关管理软件。它专为三汇SMG系列数字网关设...

12月10日81 views评论

阅读全文

安全漏洞

OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称OpenWrt Attended SysUpgrade 命令注入漏洞漏洞编号QVD-2024-49743,CVE-2024-54143公开时...

12月10日61 views评论

阅读全文

OpenWrt Attended SysUpgrade命令注入漏洞（CVE-2024-54143）

一、漏洞概述漏洞名称 OpenWrt Attended SysUpgrade命令注入漏洞CVE IDCVE-2024-54143漏洞类型命令注入、弱哈希发现时间2024-12-10漏洞评分9.3漏...

12月10日安全漏洞58 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞 POC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户...

12月10日100 views评论

阅读全文

安全漏洞

CVE-2022-42889 任意代码执行复现

概述 Apache Commons是Apache软件基金会的项目。Commons的目的是提供可重用的、开源的Java代码。Apache Commons提供了很多工具类库，几乎不依赖其他第...

12月10日85 views评论

阅读全文

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-2 PoC

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-1

三汇SMG网关管理软件 SMGSuperAdmin 信息泄露漏洞复现

Mitel MiCollab目录遍历漏洞 POC

某订单管理系统存在SQL注入漏洞 POC

灵当CRM某接口存在文件读取漏洞

三汇SMG网关管理软件 SMGSuperAdmin 信息泄露漏洞 PoC

OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143)安全风险通告

OpenWrt Attended SysUpgrade命令注入漏洞（CVE-2024-54143）

用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞 POC

CVE-2022-42889 任意代码执行复现

在线咨询

微信