0x00 前言JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Sh...
泛微E-Mobile-client_common-error命令执行
0x00免责声明 本文内容已进行多层信息处理以确保安全。请注意,使用本公众号提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵...
EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC
漏洞描述EnjoyRMIS cwsfiledown存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息资产信息fofa:body="CheckSilverlightInstalled"漏洞复现POC ...
CVE-2024-11680
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...
智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Poc
00 产品简介 智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案,针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化...
泛微E-Mobile-client_do-rce20241202
0x01漏洞名称 泛微E-Mobile-client_do-rce0x02漏洞介绍 泛微e-Mobile移动管理client.do中存在命令执行漏洞,攻击者可以通过此漏洞执行任意漏洞。 0x03影响范...
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后...
时空WMS-仓储精细化管理系统两处文件上传致RCE漏洞复现 PoC
产品简介 时空WMS-仓储精细化,管理系统Q是一款高效、智能的仓储管理工具,旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发,专注于以数字化、智能化推动企业进步。该系统基于先进的仓储管理...
任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞 poc
00 产品简介任子行网络安全审计系统SURF-SA系列产品是任子行为各行业提供的自主可控信息化办公环境上网行为审计的安全服务。是一款功能强大、灵活配置的网络安全审计工具,适用于各种网络环境,为网络管理...
昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC
0x02 产品介绍 昂捷CRM(Customer Relationship Management)是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售...
OfficeWeb365 SaveDraw 任意文件上传getshell漏洞 PoC
免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介OfficeWe...
九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 PoC
0x02 产品介绍 北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件,由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门...
2349