nday - 第 12 | CN-SEC 中文网

安全漏洞

网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞 POC

00产品简介网神SecFox运维安全管理与审计系统是奇安信网神信息技术（北京）股份有限公司推出的一款重要产品，集“身份认证（Authentication）、账户管理（Account）、权限控制（Au...

02月08日126 views评论

阅读全文

安全漏洞

西联软件-移动门店管理系统 StreamToFile 任意文件上传漏洞 POC

00产品简介西联软件旗下的移动门店管理系统是一款针对实体零售连锁门店设计的管理工具，系统涵盖了基本的销售、库存管理和报表统计等功能，能够满足门店日常运营的基本需求。此外，系统还支持多店铺的统一管理和...

02月08日80 views评论

阅读全文

安全漏洞

赛诸葛数字化智能中台系统 login SQL注入漏洞

00产品简介赛诸葛数字化智能中台系统是一款为企业级客户提供数智化转型升级的软件产品，旨在帮助企业实现推广、销售到服务、管理全链条的打通，形成一体化闭环式服务。系统以赛诸葛平台为基础，涵...

02月07日86 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞 POC

00产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析...

02月07日15 views评论

阅读全文

代码审计

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

00产品简介友数聚CPAS审计管理系统V4是友数聚科技有限公司(用友集团成员企业)开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。中国注册会计师协会于2012年与用友...

01月26日22 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞

00产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发...

01月22日74 views评论

阅读全文

安全漏洞

灵当CRM getMyAmbassador SQL注入漏洞

00 产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，...

01月21日35 views评论

阅读全文

安全漏洞

卓软计量业务管理平台 image.ashx 任意文件读取漏洞

00 产品简介卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化,管理系统。随着社会经济的不断发展，计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业竞争等问题日益增多。卓...

01月21日46 views评论

阅读全文

安全工具

Catcher外网打点指纹识别+Nday漏洞验证工具

0x01 工具介绍 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞...

01月21日34 views评论

阅读全文

安全漏洞

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC

00 产品简介汉塔科技是一家专注于网络应用软件开发的公司，在网络安全、网络协议分析以及网络数据流控制等领域拥有丰富的经验和雄厚的技术实力。其上网行为管理系统是应用识别丰富、网络安全防护强大的专业设备之...

01月21日55 views评论

阅读全文

安全漏洞

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

00 产品简介泛微云桥e-Bridge是在“互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问题，通过提供高...

01月20日114 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞

01月20日194 views评论

阅读全文

网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞 POC

西联软件-移动门店管理系统 StreamToFile 任意文件上传漏洞 POC

赛诸葛数字化智能中台系统 login SQL注入漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞 POC

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞

灵当CRM getMyAmbassador SQL注入漏洞

卓软计量业务管理平台 image.ashx 任意文件读取漏洞

Catcher外网打点指纹识别+Nday漏洞验证工具

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞

在线咨询

微信