nday - 第 5 | CN-SEC 中文网

安全漏洞

装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞

01 漏洞概述装盟科技-家装ERP管理系统 Budget.asmx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个...

05月18日34 views评论

阅读全文

安全漏洞

妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞

01 漏洞概述妖气山视频管理系统 get_media_list_by_filter.json存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用...

05月18日46 views评论

阅读全文

安全漏洞

SysAid On-Prem XML注入漏洞 (CVE-2025-2776)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月18日43 views评论

阅读全文

安全漏洞

致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030)

01 漏洞概述致远互联FE协作办公平台 addUser.jsp 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信...

05月17日77 views评论

阅读全文

安全漏洞

霆智科技 VA虚拟应用平台任意文件读取

01漏洞概述霆智科技-VA虚拟应用平台存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状...

05月16日44 views评论

阅读全文

安全漏洞

原创先锋后台管理存在未授权访问漏洞

01漏洞概述原创先锋后台管理存在未授权访问漏洞，攻击者可利用漏洞获取当前系统用户信息，甚至可以自己添加用户登录系统。02搜索引擎FOFA: body="https://www.bjyc...

05月16日60 views评论

阅读全文

安全漏洞

万户OA DocumentHistory.jsp sql注入漏洞

01漏洞概述万户 ezOFFICE DocumentHistory.jsp 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个...

05月15日49 views评论

阅读全文

安全漏洞

EKing-管理易 FileDownload 任意文件读取漏洞

01 漏洞概述EKing-管理易 FileDownload 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

05月15日41 views评论

阅读全文

安全漏洞

WordPress depicter插件 Sql注入漏洞 (CVE-2025-2011)

01漏洞概述由于对用户提供的参数的转义不足和对现有SQL查询的准备不足，WordPress的Depicter插件在所有版本（包括3.6.1）中都容易受到通过's'参数的通用SQL注入的影响。这使得未...

05月15日51 views已关闭评论

阅读全文

安全文章

【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?

01外网打点OK！又是经典开局，一个登录框，看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接硬干，试试弱口令，前端逻辑绕过，SQL...

05月15日14 views已关闭评论

阅读全文

安全漏洞

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

01漏洞概述智邦国际ERP GetPrintTemplate.ashx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

05月15日44 views评论

阅读全文

安全漏洞

昂捷CRM cwsapprove.asmx SQL注入漏洞 POC

01漏洞概述昂捷CRM cwsapprove.asmx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户...

05月15日39 views评论

阅读全文

装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞

妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞

SysAid On-Prem XML注入漏洞 (CVE-2025-2776)

致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030)

霆智科技 VA虚拟应用平台任意文件读取

原创先锋后台管理存在未授权访问漏洞

万户OA DocumentHistory.jsp sql注入漏洞

EKing-管理易 FileDownload 任意文件读取漏洞

WordPress depicter插件 Sql注入漏洞 (CVE-2025-2011)

【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

昂捷CRM cwsapprove.asmx SQL注入漏洞 POC

在线咨询

微信