nday - 第 10 | CN-SEC 中文网

安全漏洞

用友NC /portal/pt/task/process SQL注入漏洞 PoC

00产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引领商业变...

12月09日43 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 PoC

00产品简介海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、决策分析...

12月09日22 views评论

阅读全文

安全漏洞

万能门店小程序管理系统 doPageGetFormList SQL注入漏洞 PoC

00产品简介万能门店小程序管理系统是一款功能强大的工具，旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用，通过后...

12月06日33 views评论

阅读全文

安全漏洞

微信活码系统 ucenter/index SQL注入漏洞 PoC

00 产品简介微信活码系统是基于微信平台的二维码管理系统，旨在帮助企业和个人实现更高效的社群运营和流量管理。 01漏洞概述微信活码系统 ucenter/index 接口存在SQL注入漏洞，未经身份验...

12月05日8 views评论

阅读全文

安全漏洞

通达 OA getdata RCE 通达OA 命令执行漏洞通杀漏洞

漏洞复现‍‍‍‍‍fofa查询语句： app="通达OA网络智能办公系统" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC /general/appbuilder/web/portal/...

12月05日40 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 receiptDetail SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月04日17 views评论

阅读全文

安全漏洞

懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞 pOC

00产品简介懂微科技是一家专注于办公服务行业电商解决方案的提供商，致力于为办公服务行业赋能、提升效率和核心竞争力。百择唯·供应链作为懂微科技的重要产品之一，旨在通过数字化手段优化办公服务...

12月03日25 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Poc

00 产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化...

12月03日19 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

12月02日26 views评论

阅读全文

安全漏洞

任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞 poc

00 产品简介任子行网络安全审计系统SURF-SA系列产品是任子行为各行业提供的自主可控信息化办公环境上网行为审计的安全服务。是一款功能强大、灵活配置的网络安全审计工具，适用于各种网络环境，为网络管理...

12月02日45 views评论

阅读全文

安全工具

MoonLight 红队资产收集工具

简介 MoonLight是一款使用 go1.20.2 语言进行开发的红队资产收集工具，图形界面为GoQt，使用Qtdesigner进行界面绘制，主要功能为备案查询、鹰图和fofa空间测绘、常用编码及加...

11月26日27 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入漏洞 PoC

00 产品简介企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客户关系管理(C...

11月26日24 views评论

阅读全文

在线咨询

微信