01漏洞概述杭州九麒科技 BigAnt-Admin uploadMultipleFile.html 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,...
宏景eHR searchCreatPlanList.do SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL 注入漏洞POC
01 漏洞概述万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp 存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,...
美特CRM upload3.jsp 任意文件上传漏洞
01漏洞概述美特CRM /common/jsp/upload3.jsp 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个...
PowerCreator CMS OpenPublicCourse sql注入
01漏洞概述PowerCreator CMS OpenPublicCourse.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...
装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞
01 漏洞概述装盟科技-家装ERP管理系统 Budget.asmx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个...
妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞
01 漏洞概述妖气山视频管理系统 get_media_list_by_filter.json存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码,站点的用...
SysAid On-Prem XML注入漏洞 (CVE-2025-2776)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030)
01 漏洞概述致远互联FE协作办公平台 addUser.jsp 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信...
霆智科技 VA虚拟应用平台 任意文件读取
01漏洞概述霆智科技-VA虚拟应用平台存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状...
原创先锋 后台管理 存在未授权访问漏洞
01漏洞概述原创先锋 后台管理存在未授权访问漏洞,攻击者可利用漏洞获取当前系统用户信息,甚至可以自己添加用户登录系统。02搜索引擎FOFA: body="https://www.bjyc...