xve | CN-SEC 中文网

安全工具

【DDDD二开】修复bug 新增指纹poc 新增功能

Sfd3n安全背景随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升，信息收集以及漏洞扫描依赖多个工具等需要手动执行，效率略低，在此背景下，由SleepingBag945师傅开发的dddd...

05月29日40 views评论

阅读全文

安全漏洞

NetMizer dologin.php sql注入漏洞(XVE-2024-37672)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月30日47 views评论

阅读全文

安全漏洞

（已复现，附插件）用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013) POC

免责声明：本公众号提供的网络安全信息仅供参考，不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。漏洞描述 ...

02月26日61 views评论

阅读全文

安全漏洞

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

00 产品简介泛微云桥e-Bridge是在“互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问题，通过提供高...

01月20日81 views评论

阅读全文

安全新闻

Rsync修复数个高危漏洞，两个RCE需要重点关注

漏洞概况Rsync 是一个强大的、快速的、通用的文件同步工具。它可以实现本地或远程主机之间的文件和目录同步，并且在传输过程中只同步差异部分，大大节省了带宽和时间。它是一个命令行工具，通常用于备份、镜像...

01月16日54 views评论

阅读全文

章管家前台任意文件上传漏洞(XVE-2024-19042)POC

章管家前台任意文件上传漏洞(XVE-2024-19042) 章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。该系统存在前台任意文件上传漏洞，攻击者成功利用...

01月13日安全漏洞27 views评论

阅读全文

安全漏洞

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

01月10日197 views评论

阅读全文

安全漏洞

协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) POC

00产品简介协众OA产品，即协众OA管理系统或协众OA办公软件，是一款专业的办公自动化软件，旨在提升企业的工作效率与管理水平，由广州协众科技软件有限公司开发，该公司是一家拥有成熟技术核心...

01月06日44 views评论

阅读全文

安全漏洞

科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476) POC

0x02 产品介绍科汛新职教网校系统KesionEDU是KESION科汛开发的在线教育建站系统，支持在线直播教学、课程点播、录播授课等多种教学方式，满足不同场景下的教学需求。提供问答互...

12月29日69 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

12月26日15 views评论

阅读全文

安全漏洞

海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936) POC

00 产品简介海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。海康运行管理中心是一款功能强大、易于使用的安防管理平台，能满足用户对视频监控、报警管理、设备配置和数据统计等方面的需求，帮助...

12月20日149 views评论

阅读全文

安全漏洞

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月20日37 views评论

阅读全文

【DDDD二开】修复bug 新增指纹poc 新增功能

（已复现，附插件）用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013) POC

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

Rsync修复数个高危漏洞，两个RCE需要重点关注

章管家前台任意文件上传漏洞(XVE-2024-19042)POC

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) POC

科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476) POC

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936) POC

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

在线咨询

微信