nday - 第 8 | CN-SEC 中文网

安全漏洞

内训宝企业培训平台 upload/scorm 任意文件上传漏洞

00产品简介内训宝企业培训平台是一款专注于企业内部培训的在线平台，由北京内训宝科技有限公司开发并提供服务。旨在为企业提供全方位、个性化的内部培训解决方案。通过该平台，企业可以轻松地组织和...

02月17日73 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞

00 产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智能传播分...

02月13日89 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

00产品简介月子会所ERP管理云平台是武汉金同方科技有限公司专为为母婴服务行业提供信息化解决方案，是结合行业顶级月子中心相关企业需求开发的一套综合性管理软件。该系统全面管控月子中心经营过...

02月12日32 views评论

阅读全文

安全漏洞

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

02月11日35 views评论

阅读全文

安全漏洞

博斯外贸管理软件V6.0 loginednew.jsp SQL注入漏洞

00 产品简介博斯外贸管理软件V6.0是杭州博斯软件开发有限公司推出的一款针对外贸业务的管理软件。涵盖了外贸邮件CRM、外贸业务管理系统、外贸ERP等多个模块，能够全面满足外贸企业的业务需求。通过该软...

02月11日41 views评论

阅读全文

安全漏洞

朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC

00 产品简介郎速ERP是一款功能强大的企业资源计划（ERP）软件，专为中小企业量身打造，旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业，还广泛适用于零售、物流、服务等多个行业。例如，在制造...

02月09日65 views评论

阅读全文

安全漏洞

网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞 POC

00产品简介网神SecFox运维安全管理与审计系统是奇安信网神信息技术（北京）股份有限公司推出的一款重要产品，集“身份认证（Authentication）、账户管理（Account）、权限控制（Au...

02月08日76 views评论

阅读全文

安全漏洞

西联软件-移动门店管理系统 StreamToFile 任意文件上传漏洞 POC

00产品简介西联软件旗下的移动门店管理系统是一款针对实体零售连锁门店设计的管理工具，系统涵盖了基本的销售、库存管理和报表统计等功能，能够满足门店日常运营的基本需求。此外，系统还支持多店铺的统一管理和...

02月08日59 views评论

阅读全文

安全漏洞

赛诸葛数字化智能中台系统 login SQL注入漏洞

00产品简介赛诸葛数字化智能中台系统是一款为企业级客户提供数智化转型升级的软件产品，旨在帮助企业实现推广、销售到服务、管理全链条的打通，形成一体化闭环式服务。系统以赛诸葛平台为基础，涵...

02月07日63 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞 POC

00产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析...

02月07日13 views评论

阅读全文

代码审计

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

00产品简介友数聚CPAS审计管理系统V4是友数聚科技有限公司(用友集团成员企业)开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。中国注册会计师协会于2012年与用友...

01月26日18 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞

00产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发...

01月22日66 views评论

阅读全文

内训宝企业培训平台 upload/scorm 任意文件上传漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞

博斯外贸管理软件V6.0 loginednew.jsp SQL注入漏洞

朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC

网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞 POC

西联软件-移动门店管理系统 StreamToFile 任意文件上传漏洞 POC

赛诸葛数字化智能中台系统 login SQL注入漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞 POC

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞

在线咨询

微信