nday - 第 8 | CN-SEC 中文网

安全漏洞

生命港湾服务配置工具平台 Download 任意文件读取漏洞 POC

00 产品简介安徽生命港湾信息技术有限公司（以下简称“生命港湾”）是一家专注于智能建筑领域的高新技术企业，其服务配置工具平台产品是其核心业务之一。生命港湾的服务配置工具平台是一款专为智能建筑打造的综合...

01月06日23 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 Login.ashx SQL注入漏洞 POC

00 产品简介杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具，是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验，结合国内外先进管理理念，为门窗企业量身定制的一款订单管理系统。...

01月06日15 views评论

阅读全文

安全漏洞

圣乔ERP系统 queryForString.dwr SQL注入漏洞 POC

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

12月28日14 views评论

阅读全文

安全漏洞

EasyCVR-视频管理平台 taillog 任意文件读取漏洞 POC

00 产品简介EasyCVR视频管理平台，作为TSINGSEE青犀视频旗下的一款重要产品，是一款功能强大的视频融合+A!智能分析网关平台。平台基于分布式、负载均衡等流媒体技术，提供广泛兼容、安全可靠、...

12月28日28 views评论

阅读全文

安全漏洞

易宝OA GetUDEFStreamID SQL注入漏洞 POC

00 产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。系统内置了多种流程模板，如请假、报销...

12月26日14 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

12月26日15 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

00 产品简介时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。01漏洞概述时空WMS-...

12月23日53 views评论

阅读全文

安全漏洞

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

00 产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营...

12月23日37 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 POC

00 产品简介同享人力资源管理系统（TXEHR V15）是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。该系统集成了组织人事、考勤管理、薪资...

12月23日14 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 Home/newLogin SQL注入漏洞 POC

00产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析，结合及时发现...

12月20日32 views评论

阅读全文

安全漏洞

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月20日35 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 ImageAdd.ashx 任意文件上传漏洞 POC

12月20日11 views评论

阅读全文

生命港湾服务配置工具平台 Download 任意文件读取漏洞 POC

杜特网上订单管理系统 Login.ashx SQL注入漏洞 POC

圣乔ERP系统 queryForString.dwr SQL注入漏洞 POC

EasyCVR-视频管理平台 taillog 任意文件读取漏洞 POC

易宝OA GetUDEFStreamID SQL注入漏洞 POC

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 POC

安科瑞环保用电监管云平台 Home/newLogin SQL注入漏洞 POC

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

时空WMS-仓储精细化管理系统 ImageAdd.ashx 任意文件上传漏洞 POC

在线咨询

微信