nday - 第 4 | CN-SEC 中文网

安全漏洞

速达软件多款产品 doSavePrintTpl.action SQL注入漏洞

01漏洞概述速达软件多款产品 doSavePrintTpl.action 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，...

04月23日29 views评论

阅读全文

安全漏洞

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

01漏洞概述由于速达软件多款产品使用Struts2开发框架组件，存在历史Struts2远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权...

04月23日33 views评论

阅读全文

安全漏洞

用友U8 CRM eventsetlist.php SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月22日8 views评论

阅读全文

安全漏洞

亿华考勤软件 default.aspx 任意文件上传漏洞

04月22日17 views评论

阅读全文

安全漏洞

UNACMS PHP对象注入漏洞(CVE-2025-32101)

04月21日43 views评论

阅读全文

安全漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

04月21日71 views评论

阅读全文

安全漏洞

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

04月16日44 views评论

阅读全文

安全漏洞

elestio memos SSRF漏洞 (CVE-2025-22952)

01漏洞概述eleestio/memos：latest 和 neosmemo/memos：latest 都存在 SSRF 漏洞，攻击者可以访问内网 IP 地址和协议。尽管努力将访问协议限...

04月14日38 views评论

阅读全文

安全漏洞

Vite 任意文件读取漏洞 (CVE-2025-32395)

04月13日35 views评论

阅读全文

安全漏洞

安美酒店管理系统 /list_qry.php接口 sql注入漏洞

04月10日28 views评论

阅读全文

安全新闻

Vite 任意文件读取漏洞（CVE-2025-31125）

04月09日16 views评论

阅读全文

安全漏洞

Crushftp 认证绕过漏洞（CVE-2025-2825）

04月08日35 views评论

阅读全文

速达软件多款产品 doSavePrintTpl.action SQL注入漏洞

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

用友U8 CRM eventsetlist.php SQL注入漏洞

亿华考勤软件 default.aspx 任意文件上传漏洞

UNACMS PHP对象注入漏洞(CVE-2025-32101)

CentreStack 反序列化漏洞 (CVE-2025-30406)

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

elestio memos SSRF漏洞 (CVE-2025-22952)

Vite 任意文件读取漏洞 (CVE-2025-32395)

安美酒店管理系统 /list_qry.php接口 sql注入漏洞

Vite 任意文件读取漏洞（CVE-2025-31125）

Crushftp 认证绕过漏洞（CVE-2025-2825）

在线咨询

微信