nday | CN-SEC 中文网

安全漏洞

会捷通云视讯系统 fileDownload 任意文件读取漏洞

01 漏洞概述会捷通云视讯系统 fileDownload 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极...

06月14日27 views评论

阅读全文

安全漏洞

WIFISKY-7层流控路由器命令执行漏洞

01 漏洞概述WIFISKY-7层流控路由器接口存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。02搜索引擎FOFA: app="WIFISKY-7...

06月14日31 views评论

阅读全文

安全漏洞

B-LINK AC1900 V1.0.2 命令执行漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

06月13日25 views评论

阅读全文

安全漏洞

三汇 SMG网关管理软件 9-13pcap.php 任意文件读取漏洞 POC

01漏洞概述三汇 SMG网关管理软件 9-13pcap.php 接口处任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等...

06月12日23 views评论

阅读全文

安全漏洞

博斯外贸管理软件V6.0 DCreceiveBox.jsp SQL注入漏洞

01漏洞概述博斯外贸管理软件V6.0 DCreceiveBox.jsp 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

06月09日37 views评论

阅读全文

安全漏洞

锐捷EWEB路由器 timeout.php 任意文件上传漏洞

01 漏洞概述锐捷EWEB路由器 timeout.php 接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。02搜索引...

06月09日49 views已关闭评论

阅读全文

安全漏洞

杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448)

01 漏洞概述杭州新威数字信息-SMG网关管理软件 9-12ping.php 接口存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。02搜索引擎FOFA...

06月07日27 views评论

阅读全文

安全漏洞

PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107)

01 漏洞概述Palo Alto Networks Expedition 中存在一个作系统命令注入漏洞，未经身份验证的攻击者可利用该漏洞，以 Expedition 中的 www-data 用户身份运行...

06月07日23 views评论

阅读全文

安全漏洞

MasterSAM downloadService任意文件读取漏洞 poc

00产品简介MasterSAM 是一款专注于身份管理只和单点登录(SSO)的企业级软件，主要用于集中管理用户账户、权限和访问控制。它支持单点登录功能，允许用户一次登录即可访问多个系统，...

06月07日17 views评论

阅读全文

安全漏洞

金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞

00产品简介金和OA协同管理平台（又称金和C6协调管理平台），共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目...

06月07日20 views评论

阅读全文

安全工具

Catcher(捕手) ：适用于重点系统指纹侦查、资产梳理、Nday漏洞检查的实战工具

一、工具概述：网络空间的"智能猎犬" Catcher（捕手）是一款由国内安全团队开发的开源外网资产侦查工具，其核心功能聚焦于重点系统指纹识别与Nday漏洞验证。在近年来的网络犯罪侦查中，...

06月07日19 views评论

阅读全文

安全漏洞

世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 任意文件上传漏洞

01漏洞概述世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获...

06月05日17 views评论

阅读全文

会捷通云视讯系统 fileDownload 任意文件读取漏洞

WIFISKY-7层流控路由器命令执行漏洞

B-LINK AC1900 V1.0.2 命令执行漏洞

三汇 SMG网关管理软件 9-13pcap.php 任意文件读取漏洞 POC

博斯外贸管理软件V6.0 DCreceiveBox.jsp SQL注入漏洞

锐捷EWEB路由器 timeout.php 任意文件上传漏洞

杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448)

PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107)

MasterSAM downloadService任意文件读取漏洞 poc

金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞

Catcher(捕手) ：适用于重点系统指纹侦查、资产梳理、Nday漏洞检查的实战工具

世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 任意文件上传漏洞

在线咨询

微信