01漏洞概述速达软件 多款产品 doSavePrintTpl.action 接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xpcmdshell写入后门文件,...
速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞
01漏洞概述由于速达软件 多款产品使用Struts2开发框架组件,存在历史Struts2远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权...
用友U8 CRM eventsetlist.php SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
亿华考勤软件 default.aspx 任意文件上传漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
UNACMS PHP对象注入漏洞(CVE-2025-32101)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
CentreStack 反序列化漏洞 (CVE-2025-30406)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
elestio memos SSRF漏洞 (CVE-2025-22952)
01漏洞概述eleestio/memos:latest 和 neosmemo/memos:latest 都存在 SSRF 漏洞,攻击者可以访问内网 IP 地址和协议。尽管努力将访问协议限...
Vite 任意文件读取漏洞 (CVE-2025-32395)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
安美酒店管理系统 /list_qry.php接口 sql注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
Vite 任意文件读取漏洞(CVE-2025-31125)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
Crushftp 认证绕过漏洞(CVE-2025-2825)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...