nday | CN-SEC 中文网

安全漏洞

Vite 任意文件读取漏洞 (CVE-2025-32395)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

4小时前2 views评论

阅读全文

安全漏洞

安美酒店管理系统 /list_qry.php接口 sql注入漏洞

04月10日15 views评论

阅读全文

安全新闻

Vite 任意文件读取漏洞（CVE-2025-31125）

04月09日7 views评论

阅读全文

安全漏洞

Crushftp 认证绕过漏洞（CVE-2025-2825）

04月08日15 views评论

阅读全文

安全漏洞

GLPI SQL注入漏洞（CVE-2025-24799）

04月08日16 views评论

阅读全文

安全漏洞

WordPress 未授权本地文件包含漏洞(CVE-2025-2294)

04月07日12 views评论

阅读全文

安全漏洞

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

04月07日37 views评论

阅读全文

安全漏洞

ipTIME 未授权访问漏洞(CVE-2024-54763)

01漏洞概述ipTIME A2004的/login/hostinfo.cgi接口存在未授权访问漏洞，未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。02搜索引擎FOFA: titl...

04月06日17 views评论

阅读全文

安全漏洞

ipTIME 未授权访问漏洞(CVE-2024-54764)

04月06日4 views评论

阅读全文

安全漏洞

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

00产品简介FREEDOM Administration 是一款面向企业级用户的综合管理平台，通常指代基于云架构的数字化,管理系统，涵盖组织权限配置、业务流程自动化、数据资产管控等核心功...

03月31日36 views评论

阅读全文

安全工具

0day漏洞裤

分享一个"0day"漏洞裤其实是nday跟某些知名的cms还有就是安全产品的漏洞下载 https://github.com/helloexp/0day 原文始发于微信公众号（富贵安全）：0day漏...

03月30日18 views评论

阅读全文

安全漏洞

用友U8CRM biztype.php sql注入漏洞

03月30日25 views评论

阅读全文