内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
kangle 虚拟面板存在前台XSS漏洞
点击上方蓝字关注我们 并设为星标0x01 过程已知在Linux 下 可构造带特殊符号文件名的文件> '<xxx>xxxx<xxx>' 即可写文件需在 kangle 面板查...
漏洞预警 锐X eweb ipam.php 文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
UNA CMS <= 14.0.0(PHP反序列化)命令执行漏洞
2025年4月21日,Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后,我们立即展开深入研究,力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。需要明确的是,此次研究和分...
亿华考勤软件 default.aspx 任意文件上传漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
红帆HFOffice SQL注入漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 红帆HFOffice是由广州红帆科技有限公司开发的医院智慧管理云平台,旨在为医院各行政科室提供高效的办公工具。 0x03 漏洞详...
三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞
FOFA:title=="Samsung WLAN AP"Shdan:title:"Samsung WLAN AP"路由器默认密码为:rootsweap12~rce:POST:POST /(downl...
UNACMS PHP对象注入漏洞(CVE-2025-32101)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
MRCMS(蘑菇建站)跨站脚本漏洞及解决方法(CNVD-2025-05252、CVE-2025-2195)
MRCMS(蘑菇建站)是一款基于Java开发的开源内容管理系统,专为中小型网站设计。它支持跨平台运行,功能完善,易于部署和扩展。MRCMS通过数据模型、模板和插件实现灵活定制,满足企业官网、个人博客、...
【风险通告】PyTorch存在远程代码执行漏洞(CVE-2025-32434)
漏洞概述漏洞名称PyTorch 存在远程代码执行漏洞(CVE-2025-32434)安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号CVE-2025-32434CNVD编号未分配CN...
PyTorch 中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最有名的深度学习框架 PyTorch 中存在一个严重的远程命令执行 (RCE) 漏洞CVE-2025-32434,CVSS v4 评分9.3,影响 ...
CVE-2025-22457:基于堆栈的远程缓冲区溢出的POC验证脚本
CVE-2025-22457介绍: 基于堆栈的远程缓冲区溢出,影响 Ivanti Connect Secure、Pulse Connect Secure、Ivanti Policy Secure 和 ...
2336