nday - 第 7 | CN-SEC 中文网

安全漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月21日93 views评论

阅读全文

安全漏洞

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

04月16日50 views评论

阅读全文

安全漏洞

elestio memos SSRF漏洞 (CVE-2025-22952)

01漏洞概述eleestio/memos：latest 和 neosmemo/memos：latest 都存在 SSRF 漏洞，攻击者可以访问内网 IP 地址和协议。尽管努力将访问协议限...

04月14日53 views评论

阅读全文

安全漏洞

Vite 任意文件读取漏洞 (CVE-2025-32395)

04月13日52 views评论

阅读全文

安全漏洞

安美酒店管理系统 /list_qry.php接口 sql注入漏洞

04月10日31 views评论

阅读全文

安全新闻

Vite 任意文件读取漏洞（CVE-2025-31125）

04月09日29 views评论

阅读全文

安全漏洞

Crushftp 认证绕过漏洞（CVE-2025-2825）

04月08日44 views评论

阅读全文

安全漏洞

GLPI SQL注入漏洞（CVE-2025-24799）

04月08日60 views评论

阅读全文

安全漏洞

WordPress 未授权本地文件包含漏洞(CVE-2025-2294)

01漏洞概述适用于 WordPress 的 Kubio AI Page Builder 插件在 2.5.1 之前的所有版本中都容易受到本地文件包含thekubio_hybrid_them...

04月07日52 views评论

阅读全文

安全漏洞

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

04月07日84 views评论

阅读全文

安全漏洞

ipTIME 未授权访问漏洞(CVE-2024-54763)

01漏洞概述ipTIME A2004的/login/hostinfo.cgi接口存在未授权访问漏洞，未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。02搜索引擎FOFA: titl...

04月06日33 views评论

阅读全文

安全漏洞

ipTIME 未授权访问漏洞(CVE-2024-54764)

04月06日22 views评论

阅读全文

CentreStack 反序列化漏洞 (CVE-2025-30406)

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

elestio memos SSRF漏洞 (CVE-2025-22952)

Vite 任意文件读取漏洞 (CVE-2025-32395)

安美酒店管理系统 /list_qry.php接口 sql注入漏洞

Vite 任意文件读取漏洞（CVE-2025-31125）

Crushftp 认证绕过漏洞（CVE-2025-2825）

GLPI SQL注入漏洞（CVE-2025-24799）

WordPress 未授权本地文件包含漏洞(CVE-2025-2294)

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

ipTIME 未授权访问漏洞(CVE-2024-54763)

ipTIME 未授权访问漏洞(CVE-2024-54764)

在线咨询

微信