nday - 第 6 | CN-SEC 中文网

安全漏洞

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

00 产品简介泛微云桥e-Bridge是在“互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问题，通过提供高...

01月20日52 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞

00产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发...

01月20日103 views评论

阅读全文

安全漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

00 产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供集人财物客产供销...

01月17日25 views评论

阅读全文

安全漏洞

圣乔ERP系统 downloadFile.action 任意文件读取漏洞

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

01月17日16 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

01月16日5 views评论

阅读全文

安全漏洞

云连POS-ERP管理系统 ZksrService SQL注入漏洞

00 产品简介云连POS-ERP管理系统作为一种综合的管理软件，旨在为企业提供全面、高效的业务管理解决方案。基于云计算技术，集POS收银与ERP管理功能于一体的综合管理系统。它通过网络对企业的各类信息...

01月14日38 views评论

阅读全文

安全漏洞

泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞

01月13日48 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞

00 产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，帮助企业实现...

01月13日29 views评论

阅读全文

安全漏洞

JeecgBoot passwordChange 任意用户密码重置漏洞

00 产品简介Jeecg Boot是一个企业级低代码开发平台，基于前后端分离的架构，融合了SpringBootSpringCloud、Ant Design、Vue、Mybatisplus、Shir0、...

01月13日228 views2

阅读全文

安全百科

小白必看之漏洞区分

背景介绍在网络安全的圈子中，我相信每一个都听说过0day漏洞、nday漏洞和通用漏洞。每一个黑客都想拥有一个属于自己的0day漏洞，因为一个0day漏洞无异于一柄绝世神剑，能让你在渗透测试或者护vv...

01月12日48 views评论

阅读全文

安全漏洞

蓝凌OA WebService thirdImSyncForKKWebService 任意文件读取

00产品简介蓝凌 OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功...

01月11日45 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysNotifyTodoWebService 任意文件读取漏洞

00产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，...

01月11日49 views评论

阅读全文

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

圣乔ERP系统 downloadFile.action 任意文件读取漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

云连POS-ERP管理系统 ZksrService SQL注入漏洞

泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞

蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞

JeecgBoot passwordChange 任意用户密码重置漏洞

小白必看之漏洞区分

蓝凌OA WebService thirdImSyncForKKWebService 任意文件读取

蓝凌OA WebService sysNotifyTodoWebService 任意文件读取漏洞

在线咨询

微信