nday - 第 7 | CN-SEC 中文网

安全漏洞

网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)

00产品简介网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以及...

03月11日33 views评论

阅读全文

安全漏洞

魔方网表ERP mailupdate.jsp 任意文件上传漏洞

00产品简介魔方网表ERP是一款高效、灵活的企业资源规划解决方案，旨在帮助企业实现数字化转型，消除信息孤岛，打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点，...

03月10日68 views评论

阅读全文

安全漏洞

广州图创图书馆集群管理系统 updOpuserPw SQL注入漏洞

00产品简介广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业，主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。01漏洞概述广州图...

03月10日39 views评论

阅读全文

安全文章

从任意文件读取到上线CS

01前言记录一次稍微有点崎岖的渗透实战，看我如何从任意文件读取，绕过模块禁用，到上线CS02渗透过程01信息收集一顿信息收集后，终于找到了这样一个资产，熟悉的师傅可能一眼就看出来了，这是fastadm...

03月09日17 views评论

阅读全文

安全漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...

03月05日80 views评论

阅读全文

安全漏洞

JeeWMS graphReportController.do SQL注入漏洞(CVE-2025-0392)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

03月03日93 views评论

阅读全文

安全漏洞

停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞

00产品简介停车场后台管理系统是一种专为停车场管理者设计的综合管理平台，旨在提供全面、高效、智能的停车场运营管理解决方案，系统利用现代信息技术，如物联网、大数据、云计算等，实现对停车场内车辆进出、车位...

02月19日71 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214) POC

00产品简介蓝凌EIS智慧协同平台是一款专为成长型企业打造的沟通、协同、社交的移动办公平台，旨在提升企业内部沟通、协作和信息共享的效率。该平台集成了各种协同工具和功能，全面满足企业的办公...

02月18日26 views评论

阅读全文

安全漏洞

内训宝企业培训平台 upload/scorm 任意文件上传漏洞

00产品简介内训宝企业培训平台是一款专注于企业内部培训的在线平台，由北京内训宝科技有限公司开发并提供服务。旨在为企业提供全方位、个性化的内部培训解决方案。通过该平台，企业可以轻松地组织和...

02月17日71 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞

00 产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智能传播分...

02月13日84 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

00产品简介月子会所ERP管理云平台是武汉金同方科技有限公司专为为母婴服务行业提供信息化解决方案，是结合行业顶级月子中心相关企业需求开发的一套综合性管理软件。该系统全面管控月子中心经营过...

02月12日31 views评论

阅读全文

安全漏洞

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞

02月11日34 views评论

阅读全文

网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)

魔方网表ERP mailupdate.jsp 任意文件上传漏洞

广州图创图书馆集群管理系统 updOpuserPw SQL注入漏洞

从任意文件读取到上线CS

宏景eHR customreport/tree SQL注入漏洞 poc

JeeWMS graphReportController.do SQL注入漏洞(CVE-2025-0392)

停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214) POC

内训宝企业培训平台 upload/scorm 任意文件上传漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞

在线咨询

微信