nday - 第 5 | CN-SEC 中文网

安全漏洞

GLPI SQL注入漏洞（CVE-2025-24799）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月08日45 views评论

阅读全文

安全漏洞

WordPress 未授权本地文件包含漏洞(CVE-2025-2294)

01漏洞概述适用于 WordPress 的 Kubio AI Page Builder 插件在 2.5.1 之前的所有版本中都容易受到本地文件包含thekubio_hybrid_them...

04月07日35 views评论

阅读全文

安全漏洞

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

04月07日72 views评论

阅读全文

安全漏洞

ipTIME 未授权访问漏洞(CVE-2024-54763)

01漏洞概述ipTIME A2004的/login/hostinfo.cgi接口存在未授权访问漏洞，未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。02搜索引擎FOFA: titl...

04月06日24 views评论

阅读全文

安全漏洞

ipTIME 未授权访问漏洞(CVE-2024-54764)

04月06日15 views评论

阅读全文

安全漏洞

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

00产品简介FREEDOM Administration 是一款面向企业级用户的综合管理平台，通常指代基于云架构的数字化,管理系统，涵盖组织权限配置、业务流程自动化、数据资产管控等核心功...

03月31日60 views评论

阅读全文

安全工具

0day漏洞裤

分享一个"0day"漏洞裤其实是nday跟某些知名的cms还有就是安全产品的漏洞下载 https://github.com/helloexp/0day 原文始发于微信公众号（富贵安全）：0day漏...

03月30日24 views评论

阅读全文

安全漏洞

用友U8CRM biztype.php sql注入漏洞

03月30日33 views评论

阅读全文

安全漏洞

NetMizer dologin.php sql注入漏洞(XVE-2024-37672)

03月30日46 views评论

阅读全文

安全漏洞

OLLAMA 未授权访问（CNVD-2025-04094）

03月30日34 views评论

阅读全文

安全漏洞

Vite 任意文件读取漏洞（CVE-2025-30208）

03月28日34 views评论

阅读全文

安全漏洞

泛微e-office index.php sql注入漏洞

03月27日29 views评论

阅读全文

在线咨询

微信