nday - 第 15 | CN-SEC 中文网

安全漏洞

圣乔ERP系统 queryForString.dwr SQL注入漏洞 POC

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

12月28日25 views评论

阅读全文

安全漏洞

EasyCVR-视频管理平台 taillog 任意文件读取漏洞 POC

00 产品简介EasyCVR视频管理平台，作为TSINGSEE青犀视频旗下的一款重要产品，是一款功能强大的视频融合+A!智能分析网关平台。平台基于分布式、负载均衡等流媒体技术，提供广泛兼容、安全可靠、...

12月28日42 views评论

阅读全文

安全漏洞

易宝OA GetUDEFStreamID SQL注入漏洞 POC

00 产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。系统内置了多种流程模板，如请假、报销...

12月26日19 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

12月26日23 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

00 产品简介时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。01漏洞概述时空WMS-...

12月23日69 views评论

阅读全文

安全漏洞

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

00 产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营...

12月23日46 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 POC

00 产品简介同享人力资源管理系统（TXEHR V15）是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。该系统集成了组织人事、考勤管理、薪资...

12月23日18 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 Home/newLogin SQL注入漏洞 POC

00产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析，结合及时发现...

12月20日42 views评论

阅读全文

安全漏洞

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月20日45 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 ImageAdd.ashx 任意文件上传漏洞 POC

12月20日25 views评论

阅读全文

安全漏洞

万能门店小程序管理系统 onepic_uploade 任意文件上传漏洞 PoC

00 产品简介万能门店小程序管理系统是一款功能强大的工具，旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用，通过后台一键切换版...

12月18日44 views评论

阅读全文

安全漏洞

顺景ERP Download/GetFile 任意文件读取漏洞 PoC

00产品简介顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件，能够帮助制造企业实现智能化、精益化管理，提升企业的竞争力和盈利能力。为企业提供全方位信息化的管理应用与支持，例如，...

12月17日18 views评论

阅读全文

圣乔ERP系统 queryForString.dwr SQL注入漏洞 POC

EasyCVR-视频管理平台 taillog 任意文件读取漏洞 POC

易宝OA GetUDEFStreamID SQL注入漏洞 POC

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 POC

安科瑞环保用电监管云平台 Home/newLogin SQL注入漏洞 POC

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

时空WMS-仓储精细化管理系统 ImageAdd.ashx 任意文件上传漏洞 POC

万能门店小程序管理系统 onepic_uploade 任意文件上传漏洞 PoC

顺景ERP Download/GetFile 任意文件读取漏洞 PoC

在线咨询

微信