xve | CN-SEC 中文网

安全新闻

微步情报局再次发现DataEase存在多个高危漏洞，可实现RCE

漏洞概况DataEase 是一款开源的数据可视化分析工具，旨在帮助用户快速分析数据、洞察业务趋势，从而支持业务改进和优化。微步情报局继CVE-2025-48999、CVE-2025-49001、CVE...

06月30日19 views评论

阅读全文

安全新闻

微步情报局发现DataEase存在多个高危漏洞，可实现RCE

漏洞概况DataEase 是一款开源的数据可视化分析工具，旨在帮助用户快速分析数据、洞察业务趋势，从而支持业务改进和优化。微步情报局挖掘到DataEase 多个高危漏洞，包括CVE-2025-4899...

06月05日73 views评论

阅读全文

安全工具

【DDDD二开】修复bug 新增指纹poc 新增功能

Sfd3n安全背景随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升，信息收集以及漏洞扫描依赖多个工具等需要手动执行，效率略低，在此背景下，由SleepingBag945师傅开发的dddd...

05月29日93 views评论

阅读全文

安全漏洞

NetMizer dologin.php sql注入漏洞(XVE-2024-37672)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月30日72 views评论

阅读全文

安全漏洞

（已复现，附插件）用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013) POC

免责声明：本公众号提供的网络安全信息仅供参考，不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。漏洞描述 ...

02月26日66 views评论

阅读全文

安全漏洞

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

00 产品简介泛微云桥e-Bridge是在“互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问题，通过提供高...

01月20日110 views评论

阅读全文

安全新闻

Rsync修复数个高危漏洞，两个RCE需要重点关注

漏洞概况Rsync 是一个强大的、快速的、通用的文件同步工具。它可以实现本地或远程主机之间的文件和目录同步，并且在传输过程中只同步差异部分，大大节省了带宽和时间。它是一个命令行工具，通常用于备份、镜像...

01月16日80 views评论

阅读全文

章管家前台任意文件上传漏洞(XVE-2024-19042)POC

章管家前台任意文件上传漏洞(XVE-2024-19042) 章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。该系统存在前台任意文件上传漏洞，攻击者成功利用...

01月13日安全漏洞46 views评论

阅读全文

安全漏洞

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

01月10日231 views评论

阅读全文

安全漏洞

协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) POC

00产品简介协众OA产品，即协众OA管理系统或协众OA办公软件，是一款专业的办公自动化软件，旨在提升企业的工作效率与管理水平，由广州协众科技软件有限公司开发，该公司是一家拥有成熟技术核心...

01月06日57 views评论

阅读全文

安全漏洞

科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476) POC

0x02 产品介绍科汛新职教网校系统KesionEDU是KESION科汛开发的在线教育建站系统，支持在线直播教学、课程点播、录播授课等多种教学方式，满足不同场景下的教学需求。提供问答互...

12月29日81 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

12月26日23 views评论

阅读全文

微步情报局再次发现DataEase存在多个高危漏洞，可实现RCE

微步情报局发现DataEase存在多个高危漏洞，可实现RCE

【DDDD二开】修复bug 新增指纹poc 新增功能

（已复现，附插件）用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013) POC

泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) POC

Rsync修复数个高危漏洞，两个RCE需要重点关注

章管家前台任意文件上传漏洞(XVE-2024-19042)POC

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) POC

科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476) POC

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

在线咨询

微信