nday - 第 8 | CN-SEC 中文网

安全漏洞

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月16日55 views评论

阅读全文

安全漏洞

elestio memos SSRF漏洞 (CVE-2025-22952)

01漏洞概述eleestio/memos：latest 和 neosmemo/memos：latest 都存在 SSRF 漏洞，攻击者可以访问内网 IP 地址和协议。尽管努力将访问协议限...

04月14日61 views评论

阅读全文

安全漏洞

Vite 任意文件读取漏洞 (CVE-2025-32395)

04月13日77 views评论

阅读全文

安全漏洞

安美酒店管理系统 /list_qry.php接口 sql注入漏洞

04月10日31 views评论

阅读全文

安全新闻

Vite 任意文件读取漏洞（CVE-2025-31125）

04月09日43 views评论

阅读全文

安全漏洞

Crushftp 认证绕过漏洞（CVE-2025-2825）

04月08日53 views评论

阅读全文

安全漏洞

GLPI SQL注入漏洞（CVE-2025-24799）

04月08日77 views评论

阅读全文

安全漏洞

WordPress 未授权本地文件包含漏洞(CVE-2025-2294)

01漏洞概述适用于 WordPress 的 Kubio AI Page Builder 插件在 2.5.1 之前的所有版本中都容易受到本地文件包含thekubio_hybrid_them...

04月07日68 views评论

阅读全文

安全漏洞

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

04月07日93 views评论

阅读全文

安全漏洞

ipTIME 未授权访问漏洞(CVE-2024-54763)

01漏洞概述ipTIME A2004的/login/hostinfo.cgi接口存在未授权访问漏洞，未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。02搜索引擎FOFA: titl...

04月06日45 views评论

阅读全文

安全漏洞

ipTIME 未授权访问漏洞(CVE-2024-54764)

04月06日28 views评论

阅读全文

安全漏洞

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

00产品简介FREEDOM Administration 是一款面向企业级用户的综合管理平台，通常指代基于云架构的数字化,管理系统，涵盖组织权限配置、业务流程自动化、数据资产管控等核心功...

03月31日83 views评论

阅读全文

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

elestio memos SSRF漏洞 (CVE-2025-22952)

Vite 任意文件读取漏洞 (CVE-2025-32395)

安美酒店管理系统 /list_qry.php接口 sql注入漏洞

Vite 任意文件读取漏洞（CVE-2025-31125）

Crushftp 认证绕过漏洞（CVE-2025-2825）

GLPI SQL注入漏洞（CVE-2025-24799）

WordPress 未授权本地文件包含漏洞(CVE-2025-2294)

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

ipTIME 未授权访问漏洞(CVE-2024-54763)

ipTIME 未授权访问漏洞(CVE-2024-54764)

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

在线咨询

微信