00 产品简介泛微云桥e-Bridge是在“互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问题,通过提供高...
Rsync修复数个高危漏洞,两个RCE需要重点关注
漏洞概况Rsync 是一个强大的、快速的、通用的文件同步工具。它可以实现本地或远程主机之间的文件和目录同步,并且在传输过程中只同步差异部分,大大节省了带宽和时间。它是一个命令行工具,通常用于备份、镜像...
章管家前台任意文件上传漏洞(XVE-2024-19042)POC
章管家前台任意文件上传漏洞(XVE-2024-19042) 章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。 该系统存在前台任意文件上传漏洞,攻击者成功利用...
用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC
0x02 产品介绍 用友NC(也称用友NC6或NCC)是用友网络科技股份有限公司开发的一款企业级管理软件,旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司,提供全面的财务和业务...
协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) POC
00产品简介协众OA产品,即协众OA管理系统或协众OA办公软件,是一款专业的办公自动化软件,旨在提升企业的工作效率与管理水平,由广州协众科技软件有限公司开发,该公司是一家拥有成熟技术核心...
科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476) POC
0x02 产品介绍 科汛新职教网校系统KesionEDU是KESION科汛开发的在线教育建站系统,支持在线直播教学、课程点播、录播授课等多种教学方式,满足不同场景下的教学需求。提供问答互...
用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC
01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判...
海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936) POC
00 产品简介海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。海康运行管理中心是一款功能强大、易于使用的安防管理平台,能满足用户对视频监控、报警管理、设备配置和数据统计等方面的需求,帮助...
大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后...
近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品
近期,根据微步情报局跟踪及研判,发现当前存在多个漏洞被利用,涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架等多个产品及软件。现汇总如下,建议企业尽快自查:Microsoft Exchange...
用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) PoC
0x02 产品介绍 用友NC(也称用友NC6或NCC)是用友网络科技股份有限公司开发的一款企业级管理软件,旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司,提供全面的财务和业务...
知识吾爱纯净版小程序系统 leibiao SQL注入漏洞(XVE-2024-30663)
0x02 产品介绍 知识吾爱纯净版小程序系统是一款基于微信小程序平台开发的知识付费应用,旨在帮助用户快速建立自己的知识付费平台,实现支付变现和流量主收益。它提供了简洁明了的用户界面和良好的用户体验,同...