nday - 第 13 | CN-SEC 中文网

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC

00产品简介昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售企业更好地管理客户、...

12月16日22 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-3 PoC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户...

12月11日17 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-2 PoC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营销...

12月11日8 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-1

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月11日28 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞 POC

12月10日112 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 mobilefront/c/2.php 任意文件上传漏洞 Poc

00 产品简介百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的登记、盘点、评估、处置等多个环节，同时提供强大的运营...

12月10日22 views评论

阅读全文

安全新闻

美国顶级红队演练，只用了个Nday？

前不久，美国网络安全和基础设施安全局（CISA），对美国关键基础设施行业某组织进行了一次红队演练，以此评估组织的网络安全检测和响应能力。演练期间，红队的渗透路径如下所示。由于防守方存在诸多偏离了安...

12月10日44 views评论

阅读全文

安全漏洞

用友U8 CRM ajax/getufvouchdata.php SQL延时注入 PoC

12月09日23 views评论

阅读全文

安全漏洞

用友NC /portal/pt/task/process SQL注入漏洞 PoC

00产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引领商业变...

12月09日45 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 PoC

00产品简介海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、决策分析...

12月09日30 views评论

阅读全文

安全漏洞

万能门店小程序管理系统 doPageGetFormList SQL注入漏洞 PoC

00产品简介万能门店小程序管理系统是一款功能强大的工具，旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用，通过后...

12月06日39 views评论

阅读全文

安全漏洞

微信活码系统 ucenter/index SQL注入漏洞 PoC

00 产品简介微信活码系统是基于微信平台的二维码管理系统，旨在帮助企业和个人实现更高效的社群运营和流量管理。 01漏洞概述微信活码系统 ucenter/index 接口存在SQL注入漏洞，未经身份验...

12月05日11 views评论

阅读全文

在线咨询

微信