nday - 第 11 | CN-SEC 中文网

安全漏洞

ProjectSend 身份认证绕过漏洞(CVE-2024-11680) POC

原文链接：https://zone.huoxian.cn/d/2961-ndayprojectsend-cve-2024-11680 作者：jylove 0x1 组件简介ProjectS...

01月06日36 views评论

阅读全文

安全漏洞

圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞 POC

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

01月06日16 views评论

阅读全文

安全漏洞

圣乔ERP系统 DwrUtil SQL注入漏洞 POC

00产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、...

01月06日11 views评论

阅读全文

安全漏洞

圣乔ERP系统 ResultSetConvertor SQL注入漏洞 POC

01月06日8 views评论

阅读全文

安全漏洞

生命港湾服务配置工具平台 Download 任意文件读取漏洞 POC

00 产品简介安徽生命港湾信息技术有限公司（以下简称“生命港湾”）是一家专注于智能建筑领域的高新技术企业，其服务配置工具平台产品是其核心业务之一。生命港湾的服务配置工具平台是一款专为智能建筑打造的综合...

01月06日25 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 Login.ashx SQL注入漏洞 POC

00 产品简介杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具，是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验，结合国内外先进管理理念，为门窗企业量身定制的一款订单管理系统。...

01月06日18 views评论

阅读全文

安全漏洞

圣乔ERP系统 queryForString.dwr SQL注入漏洞 POC

12月28日20 views评论

阅读全文

安全漏洞

EasyCVR-视频管理平台 taillog 任意文件读取漏洞 POC

00 产品简介EasyCVR视频管理平台，作为TSINGSEE青犀视频旗下的一款重要产品，是一款功能强大的视频融合+A!智能分析网关平台。平台基于分布式、负载均衡等流媒体技术，提供广泛兼容、安全可靠、...

12月28日31 views评论

阅读全文

安全漏洞

易宝OA GetUDEFStreamID SQL注入漏洞 POC

00 产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。系统内置了多种流程模板，如请假、报销...

12月26日15 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

12月26日15 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

00 产品简介时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。01漏洞概述时空WMS-...

12月23日58 views评论

阅读全文

安全漏洞

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

00 产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营...

12月23日41 views评论

阅读全文

ProjectSend 身份认证绕过漏洞(CVE-2024-11680) POC

圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞 POC

圣乔ERP系统 DwrUtil SQL注入漏洞 POC

圣乔ERP系统 ResultSetConvertor SQL注入漏洞 POC

生命港湾服务配置工具平台 Download 任意文件读取漏洞 POC

杜特网上订单管理系统 Login.ashx SQL注入漏洞 POC

圣乔ERP系统 queryForString.dwr SQL注入漏洞 POC

EasyCVR-视频管理平台 taillog 任意文件读取漏洞 POC

易宝OA GetUDEFStreamID SQL注入漏洞 POC

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

在线咨询

微信