nday漏洞 - 第 3 | CN-SEC 中文网

安全漏洞

WordPress Madara 本地文件包含漏洞 (CVE-2025-4524) POC

01漏洞概述适用于 WordPress 的漫画网站主题的 Madara – 响应式和现代 WordPress 主题在包括 2.2.2 在内的所有版本中都容易受到通过“template”参...

05月27日38 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统 indexService.notice SQL注入漏洞

01漏洞概述时空智友企业流程化管控系统 indexService.notice 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管...

05月27日42 views评论

阅读全文

安全漏洞

Pichome 任意文件读取漏洞 (CVE-2025-1743)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月26日62 views评论

阅读全文

安全漏洞

杭州九麒科技 BigAnt-Admin uploadMultipleFile.html 任意文件上传漏洞

01漏洞概述杭州九麒科技 BigAnt-Admin uploadMultipleFile.html 接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，...

05月26日63 views评论

阅读全文

安全漏洞

万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL 注入漏洞POC

01 漏洞概述万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，...

05月25日39 views评论

阅读全文

安全漏洞

美特CRM upload3.jsp 任意文件上传漏洞

01漏洞概述美特CRM /common/jsp/upload3.jsp 接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个...

05月23日49 views评论

阅读全文

安全漏洞

PowerCreator CMS OpenPublicCourse sql注入

01漏洞概述PowerCreator CMS OpenPublicCourse.aspx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...

05月20日69 views评论

阅读全文

安全漏洞

装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞

05月18日32 views评论

阅读全文

安全漏洞

装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞

01 漏洞概述装盟科技-家装ERP管理系统 Budget.asmx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个...

05月18日33 views评论

阅读全文

安全漏洞

妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞

01 漏洞概述妖气山视频管理系统 get_media_list_by_filter.json存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用...

05月18日46 views评论

阅读全文

安全漏洞

SysAid On-Prem XML注入漏洞 (CVE-2025-2776)

05月18日43 views评论

阅读全文

安全漏洞

致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030)

01 漏洞概述致远互联FE协作办公平台 addUser.jsp 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信...

05月17日72 views评论

阅读全文

WordPress Madara 本地文件包含漏洞 (CVE-2025-4524) POC

时空智友企业流程化管控系统 indexService.notice SQL注入漏洞

Pichome 任意文件读取漏洞 (CVE-2025-1743)

杭州九麒科技 BigAnt-Admin uploadMultipleFile.html 任意文件上传漏洞

万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL 注入漏洞POC

美特CRM upload3.jsp 任意文件上传漏洞

PowerCreator CMS OpenPublicCourse sql注入

装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞

装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞

妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞

SysAid On-Prem XML注入漏洞 (CVE-2025-2776)

致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030)

在线咨询

微信