nday - 第 11 | CN-SEC 中文网

安全漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞 POC

00产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析...

02月07日15 views评论

阅读全文

代码审计

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

00产品简介友数聚CPAS审计管理系统V4是友数聚科技有限公司(用友集团成员企业)开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。中国注册会计师协会于2012年与用友...

01月26日21 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞

00产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发...

01月22日68 views评论

阅读全文

安全漏洞

灵当CRM getMyAmbassador SQL注入漏洞

00 产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，...

01月21日30 views评论

阅读全文

安全漏洞

卓软计量业务管理平台 image.ashx 任意文件读取漏洞

00 产品简介卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化,管理系统。随着社会经济的不断发展，计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业竞争等问题日益增多。卓...

01月21日31 views评论

阅读全文

安全工具

Catcher外网打点指纹识别+Nday漏洞验证工具

0x01 工具介绍 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞...

01月21日30 views评论

阅读全文

安全漏洞

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC

00 产品简介汉塔科技是一家专注于网络应用软件开发的公司，在网络安全、网络协议分析以及网络数据流控制等领域拥有丰富的经验和雄厚的技术实力。其上网行为管理系统是应用识别丰富、网络安全防护强大的专业设备之...

01月21日44 views评论

阅读全文

安全漏洞

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

00 产品简介泛微云桥e-Bridge是在“互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问题，通过提供高...

01月20日94 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞

01月20日172 views评论

阅读全文

安全漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

00 产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供集人财物客产供销...

01月17日38 views评论

阅读全文

安全漏洞

圣乔ERP系统 downloadFile.action 任意文件读取漏洞

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

01月17日19 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

01月16日7 views评论

阅读全文

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞 POC

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞

灵当CRM getMyAmbassador SQL注入漏洞

卓软计量业务管理平台 image.ashx 任意文件读取漏洞

Catcher外网打点指纹识别+Nday漏洞验证工具

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

圣乔ERP系统 downloadFile.action 任意文件读取漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

在线咨询

微信