nday - 第 3 | CN-SEC 中文网

安全漏洞

Commvault SSRF 致代码执行漏洞 (CVE-2025-34028)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月06日19 views评论

阅读全文

安全文章

【Web攻防】安服存活指南-记某次攻防演练文件上传绕过到内网遨游

前言作为资历混子Web🐶，日常负责端茶倒水之余，浅谈下如何在如今全是大牛子环境下存活，发挥出牛马个人最大价值，Hvv巧妙Nday利用，本文仅此记录学习分享，如若有不对之处，望大佬们指正。免责声明：由于...

05月06日10 views已关闭评论

阅读全文

安全漏洞

万户 ezOFFICE selectCommentField.jsp sql注入漏洞

04月29日31 views评论

阅读全文

安全漏洞

深澜计费管理系统 down-load 任意文件读取漏洞

04月29日26 views评论

阅读全文

安全漏洞

时空智友企业信息管理系统 updater.getStudioFile 任意文件读取漏洞

01漏洞概述时空智友企业信息管理系统 updater.getStudioFile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件...

04月28日58 views评论

阅读全文

安全文章

nginxWebui后台任意文件读取漏洞&rce分析-0day&nday

免责声明免责声明：文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。关注公众号，输入“学习交流”加入交流群觉得不...

04月25日17 views评论

阅读全文

安全漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

04月25日35 views评论

阅读全文

安全漏洞

JeeWMS iconController.do 任意文件上传漏洞

01漏洞概述JeeWMS iconController.do 接口存在文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务...

04月25日49 views评论

阅读全文

安全漏洞

Cleo Harmony /Synchronization 任意文件读取漏洞

04月24日21 views评论

阅读全文

安全漏洞

EnGenius usbinteract.cgi 未授权远程命令执行

04月24日73 views评论

阅读全文

Cleo Harmony /Synchronization 任意文件读取漏洞 POC

01漏洞概述Cleo Harmony /Synchronization 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库...

04月23日安全漏洞5 views评论

阅读全文

安全漏洞

速达软件多款产品 doSavePrintTpl.action SQL注入漏洞

01漏洞概述速达软件多款产品 doSavePrintTpl.action 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，...

04月23日28 views评论

阅读全文

Commvault SSRF 致代码执行漏洞 (CVE-2025-34028)

【Web攻防】安服存活指南-记某次攻防演练文件上传绕过到内网遨游

万户 ezOFFICE selectCommentField.jsp sql注入漏洞

深澜计费管理系统 down-load 任意文件读取漏洞

时空智友企业信息管理系统 updater.getStudioFile 任意文件读取漏洞

nginxWebui后台任意文件读取漏洞&rce分析-0day&nday

JeeWMS cgAutoListController.do SQL注入漏洞

JeeWMS iconController.do 任意文件上传漏洞

Cleo Harmony /Synchronization 任意文件读取漏洞

EnGenius usbinteract.cgi 未授权远程命令执行

Cleo Harmony /Synchronization 任意文件读取漏洞 POC

速达软件多款产品 doSavePrintTpl.action SQL注入漏洞

在线咨询

微信