nday - 第 13 | CN-SEC 中文网

安全漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

00 产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供集人财物客产供销...

01月17日38 views评论

阅读全文

安全漏洞

圣乔ERP系统 downloadFile.action 任意文件读取漏洞

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

01月17日19 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

01月16日12 views评论

阅读全文

安全漏洞

云连POS-ERP管理系统 ZksrService SQL注入漏洞

00 产品简介云连POS-ERP管理系统作为一种综合的管理软件，旨在为企业提供全面、高效的业务管理解决方案。基于云计算技术，集POS收银与ERP管理功能于一体的综合管理系统。它通过网络对企业的各类信息...

01月14日49 views评论

阅读全文

安全漏洞

泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞

00 产品简介泛微云桥e-Bridge是在“互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问题，通过提供高...

01月13日58 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞

00 产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，帮助企业实现...

01月13日44 views评论

阅读全文

安全漏洞

JeecgBoot passwordChange 任意用户密码重置漏洞

00 产品简介Jeecg Boot是一个企业级低代码开发平台，基于前后端分离的架构，融合了SpringBootSpringCloud、Ant Design、Vue、Mybatisplus、Shir0、...

01月13日435 views2

阅读全文

安全百科

小白必看之漏洞区分

背景介绍在网络安全的圈子中，我相信每一个都听说过0day漏洞、nday漏洞和通用漏洞。每一个黑客都想拥有一个属于自己的0day漏洞，因为一个0day漏洞无异于一柄绝世神剑，能让你在渗透测试或者护vv...

01月12日61 views评论

阅读全文

安全漏洞

蓝凌OA WebService thirdImSyncForKKWebService 任意文件读取

00产品简介蓝凌 OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功...

01月11日56 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysNotifyTodoWebService 任意文件读取漏洞

00产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，...

01月11日71 views评论

阅读全文

安全博客

一个日h站的Nday

0x00 前言今天先来无事的我翻起了qq收藏夹。忽然发现了一个去年EDUSRC群里一个老表发的洞。今天就给大家发出来耍耍。抵制黄色网站人人有责，打造绿色上网环境。面对正规网站时候，请不要做非法测试！！...

01月11日7 views评论

阅读全文

安全漏洞

蓝凌OA WebService wechatWebserviceService 任意文件读取漏洞

01月11日39 views评论

阅读全文

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

圣乔ERP系统 downloadFile.action 任意文件读取漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

云连POS-ERP管理系统 ZksrService SQL注入漏洞

泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞

蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞

JeecgBoot passwordChange 任意用户密码重置漏洞

小白必看之漏洞区分

蓝凌OA WebService thirdImSyncForKKWebService 任意文件读取

蓝凌OA WebService sysNotifyTodoWebService 任意文件读取漏洞

一个日h站的Nday

蓝凌OA WebService wechatWebserviceService 任意文件读取漏洞

在线咨询

微信