nday - 第 9 | CN-SEC 中文网

安全漏洞

灵当CRM getMyAmbassador SQL注入漏洞

00 产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，...

01月21日28 views评论

阅读全文

安全漏洞

卓软计量业务管理平台 image.ashx 任意文件读取漏洞

00 产品简介卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化,管理系统。随着社会经济的不断发展，计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业竞争等问题日益增多。卓...

01月21日22 views评论

阅读全文

安全工具

Catcher外网打点指纹识别+Nday漏洞验证工具

0x01 工具介绍 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞...

01月21日27 views评论

阅读全文

安全漏洞

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC

00 产品简介汉塔科技是一家专注于网络应用软件开发的公司，在网络安全、网络协议分析以及网络数据流控制等领域拥有丰富的经验和雄厚的技术实力。其上网行为管理系统是应用识别丰富、网络安全防护强大的专业设备之...

01月21日40 views评论

阅读全文

安全漏洞

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

00 产品简介泛微云桥e-Bridge是在“互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问题，通过提供高...

01月20日81 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞

00产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发...

01月20日151 views评论

阅读全文

安全漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

00 产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供集人财物客产供销...

01月17日30 views评论

阅读全文

安全漏洞

圣乔ERP系统 downloadFile.action 任意文件读取漏洞

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

01月17日17 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

01月16日6 views评论

阅读全文

安全漏洞

云连POS-ERP管理系统 ZksrService SQL注入漏洞

00 产品简介云连POS-ERP管理系统作为一种综合的管理软件，旨在为企业提供全面、高效的业务管理解决方案。基于云计算技术，集POS收银与ERP管理功能于一体的综合管理系统。它通过网络对企业的各类信息...

01月14日40 views评论

阅读全文

安全漏洞

泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞

01月13日53 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞

00 产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，帮助企业实现...

01月13日32 views评论

阅读全文

灵当CRM getMyAmbassador SQL注入漏洞

卓软计量业务管理平台 image.ashx 任意文件读取漏洞

Catcher外网打点指纹识别+Nday漏洞验证工具

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

圣乔ERP系统 downloadFile.action 任意文件读取漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

云连POS-ERP管理系统 ZksrService SQL注入漏洞

泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞

蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞

在线咨询

微信