nday - 第 20 | CN-SEC 中文网

安全漏洞

Apache Solr身份验证绕过漏洞（CVE-2024-45216）

参考 https://vuldb.com/?id.280542 https://nvd.nist.gov/vuln/detail/CVE-2024-45216 https://solr.apache....

10月30日81 views评论

阅读全文

安全漏洞

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

00 产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。 01漏洞概述易宝OA Exec...

10月28日39 views评论

阅读全文

安全漏洞

深澜计费管理系统 proxy 任意文件读取漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月27日100 views评论

阅读全文

安全漏洞

易宝OA GetProductInv SQL注入漏洞

10月26日47 views评论

阅读全文

安全漏洞

鸿宇多用户商城 scan_list.php SQL注入漏洞

00产品简介鸿宇多用户商城是一款支持各行业的多商家入驻型电商平台系统,商家版APP,微信商城,小程序及各种主流营销模块应有尽有,是一个功能强大的电子商务平台，旨在为企业和个人提供全面的在线购物解决方...

10月23日53 views评论

阅读全文

安全漏洞

联达动力OA UpLoadFile.aspx 任意文件上传漏洞

00 产品简介联达动力OA是PHPOA推出的新一代OA系统,系统支持性好、安全、数据高速缓存化；支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。 01漏洞概述联达动...

10月21日44 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞

00产品简介浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。 01漏洞概述浙大恩特客户资源管理系统...

10月21日47 views评论

阅读全文

安全漏洞

泛微E-Mobile /client.do 命令执行漏洞复现

00产品简介泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具，使企业员工能够通过移动设备随时随地进行办公和协作。 01漏洞概述泛微...

10月19日417 views评论

阅读全文

安全漏洞

用友 NC saveXmlToFIleServlet 任意文件上传漏洞(XVE-2024-6507)

10月17日162 views评论

阅读全文

安全漏洞

用友U8 Cloud ExportUfoFormatAction SQL注入漏洞(XVE-2024-4626)

10月16日29 views评论

阅读全文

安全文章

SRC技巧篇 | 利用工具批量挖掘SRC

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Serein 安装使用工具地址：https:...

10月15日49 views评论

阅读全文

安全漏洞

用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞(XVE-2024-10610)

10月14日22 views评论

阅读全文

在线咨询

微信