nday - 第 15 | CN-SEC 中文网

安全漏洞

ArcGIS 地理信息系统任意文件读取漏洞 PoC

00产品简介 ArcGIS 是由美国Esr公司研发的地理信息系统(GIS)软件，它整合了数据库、软件工程、人工智能、网络技术、云计算等主流的I技术，旨在为用户提供一套完整的、开放的企业级...

11月21日56 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统 ExportReport SQL注入漏洞 PoC

00产品简介易思无人值守智能物流系统只是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运...

11月20日27 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统 PhoneLogin SQL注入漏洞 PoC

00产品简介易思无人值守智能物流系统只是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率...

11月19日32 views评论

阅读全文

安全漏洞

用友反序列化漏洞 NC-Cloud blobRefClassSearch 反序列化用友RCE

漏洞复现‍‍‍‍‍fofa查询语句： app="用友-NC-Cloud" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC POST /ncchr/pm/ref/indiIss...

11月14日25 views评论

阅读全文

安全漏洞

泛微SQL注入泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC

漏洞复现‍‍‍‍‍fofa查询语句： app="泛微-OA（e-cology）" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC及批量检测脚本 POST /services/...

11月12日40 views评论

阅读全文

安全漏洞

CyberPanel filemanager/upload 远程命令执行漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

11月12日57 views评论

阅读全文

安全漏洞

KingPortal客户端开发系统 img 任意文件读取漏洞 PoC

00产品简介KingPortal客户端开发系统是北京亚控科技发展有限公司自主研发的一款纯B/S架构面向工业监控领域的web端组态产品，是大数据可视化与工业互联网技术融合的产物。提供在线协...

11月11日32 views评论

阅读全文

安全漏洞

万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 PoC

00 产品简介万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统...

11月09日10 views评论

阅读全文

安全漏洞

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

00 产品简介浪潮海岳 HCM Cloud 5.0采用新一代技术领先的云计算微服务技术架构，利用低代码扩展开发平台，面向生态搭建人力资源管理体系，实现集中管控、分级管控、共享服务三种管控模式和全自研...

11月08日71 views评论

阅读全文

安全漏洞

明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞

11月06日24 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 testService SQL注入漏洞 PoC

00产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方...

11月05日91 views评论

阅读全文

安全漏洞

某友U8 Cloud query SQL注入漏洞

fofa title=="U8C" 一、漏洞简述某友U8 cloud是用友推出的新一代云办公产品，主要聚焦成长型、创新型企业，提供企业级整体解决方案，全面支持多组织业务协同、营销创新、...

11月05日33 views评论

阅读全文

ArcGIS 地理信息系统任意文件读取漏洞 PoC

易思智能物流无人值守系统 ExportReport SQL注入漏洞 PoC

易思智能物流无人值守系统 PhoneLogin SQL注入漏洞 PoC

用友反序列化漏洞 NC-Cloud blobRefClassSearch 反序列化用友RCE

泛微SQL注入泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC

CyberPanel filemanager/upload 远程命令执行漏洞

KingPortal客户端开发系统 img 任意文件读取漏洞 PoC

万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 PoC

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞

智联云采 SRM2.0 testService SQL注入漏洞 PoC

某友U8 Cloud query SQL注入漏洞

在线咨询

微信