NAVIDROME 权限绕过漏洞(CVE-2025-27112)
NAVIDROME 权限绕过漏洞(CVE-2025-27112) Superhero Nday Poc 2025-04-12 09:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 在某些 Subsoni
继续阅读标签: nday
Langflow 远程命令执行漏洞(CVE-2025-3248)
Langflow 远程命令执行漏洞(CVE-2025-3248) Superhero Nday Poc 2025-04-12 08:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 1.3.0 之前的 L
继续阅读【漏洞复现】帆软报表 /view/ReportServer SQL注入漏洞
【漏洞复现】帆软报表 /view/ReportServer SQL注入漏洞 原创 PumpkinBridge 红细胞安全实验室 2025-04-11 13:57 前言 这里拿到目标站,结合漏扫指纹库可以发现是帆软数据决策系统,需要各位师傅收集系统指纹路径 登录页面 这里可以通过该路径查看当前版本,个别情况根目录可能没有webroot /webroot/dicision/system/info /d
继续阅读YesWiki 任意文件读取漏洞(CVE-2025-31131)
YesWiki 任意文件读取漏洞(CVE-2025-31131) Superhero Nday Poc 2025-04-11 13:14 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 这是一个未经身份验证的
继续阅读Crushftp 认证绕过漏洞(CVE-2025-2825)
Crushftp 认证绕过漏洞(CVE-2025-2825) Superhero Nday Poc 2025-04-07 20:34 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 攻击者构造一个伪造的 Cr
继续阅读ipTIME 未授权访问漏洞(CVE-2024-54764)
ipTIME 未授权访问漏洞(CVE-2024-54764) Superhero Nday Poc 2025-04-04 17:07 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 ipTIME A2004的
继续阅读ipTIME 未授权访问漏洞(CVE-2024-54763)
ipTIME 未授权访问漏洞(CVE-2024-54763) Superhero Nday Poc 2025-04-04 16:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 ipTIME A2004的
继续阅读安美酒店管理系统 /list_qry.php接口 sql注入漏洞
安美酒店管理系统 /list_qry.php接口 sql注入漏洞 Superhero Nday Poc 2025-04-02 20:42 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 安美酒店管理系统 /
继续阅读今日更新!系统0day安全-二进制漏洞攻防(第4期)
今日更新!系统0day安全-二进制漏洞攻防(第4期) 小雪 看雪学苑 2025-04-02 17:59 更新:第四章 模糊测试工具基础使用 4.6 AFL拓展 https://www.kanxue.com/book-193-5311.htm 二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事件。为了应对这一挑战
继续阅读竞优软件 商业租赁管理系统 信息泄露漏洞(CNVD-2025-03578)
竞优软件 商业租赁管理系统 信息泄露漏洞(CNVD-2025-03578) Superhero Nday Poc 2025-03-30 16:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 竞优
继续阅读用友U8CRM biztype.php sql注入漏洞
用友U8CRM biztype.php sql注入漏洞 Superhero Nday Poc 2025-03-30 15:32 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 用友U8CRM是用友软件
继续阅读NetMizer dologin.php sql注入漏洞(XVE-2024-37672)
NetMizer dologin.php sql注入漏洞(XVE-2024-37672) Superhero Nday Poc 2025-03-29 21:23 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00****
继续阅读OLLAMA 未授权访问(CNVD-2025-04094)
OLLAMA 未授权访问(CNVD-2025-04094) Superhero Nday Poc 2025-03-29 20:29 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 Ollama是一个本
继续阅读泛微e-office sms_page.php sql注入漏洞
泛微e-office sms_page.php sql注入漏洞 Superhero Nday Poc 2025-03-26 20:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 泛微E-offi
继续阅读百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)
百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535) Superhero Nday Poc 2025-03-25 20:23 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请
继续阅读速达软件 doSavePrintTpl sql注入漏洞
速达软件 doSavePrintTpl sql注入漏洞 Superhero Nday Poc 2025-03-22 15:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 速达软件是中国知名的中小
继续阅读NUUO网络视频录像机 handle_config.php 远程命令执行漏洞(CVE-2025-1338)
NUUO网络视频录像机 handle_config.php 远程命令执行漏洞(CVE-2025-1338) Superhero Nday Poc 2025-03-22 15:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读万能门店小程序管理系统 dopagefxcount SQL注入漏洞
万能门店小程序管理系统 dopagefxcount SQL注入漏洞 Superhero Nday Poc 2025-03-21 20:24 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 万能门店小程
继续阅读万能门店小程序管理系统 doPageGuiz SQL注入漏洞
万能门店小程序管理系统 doPageGuiz SQL注入漏洞 Superhero Nday Poc 2025-03-20 20:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 万能门店小程序管理
继续阅读天融信发布《大模型组件漏洞与应用威胁安全研究报告》
天融信发布《大模型组件漏洞与应用威胁安全研究报告》 阿尔法实验室 天融信阿尔法实验室 2025-03-17 13:39 近年来,大模型呈现出蓬勃发展的态势,为人工智能行业的技术进步源源不断地注入创新活力。然而,在大模型开发者致力于提升模型效果、拓展模型能力的同时,大模型的安全性问题也不容忽视,亟待给予高度关注。 随着大模型架构复杂性持续提升,其面临的攻击面不断增多。 究其根本,导致缺陷与漏洞频发
继续阅读深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞
深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 Superhero Nday Poc 2025-03-15 15:06 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)
网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458) Superhero Nday Poc 2025-03-11 20:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行
继续阅读金盘移动图书馆系统download.jsp存在任意文件读取漏洞
金盘移动图书馆系统download.jsp存在任意文件读取漏洞 Superhero Nday Poc 2025-03-08 17:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读Elber-Wayber模拟数字音频密码重置漏洞
Elber-Wayber模拟数字音频密码重置漏洞 Superhero Nday Poc 2025-03-08 16:35 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢
继续阅读金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞
金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞 Superhero Nday Poc 2025-03-06 21:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读漏洞攻击?拦了!数据呢?丢了!
漏洞攻击?拦了!数据呢?丢了! ThreatBook 微步在线 2025-02-26 00:30 最近老王遇到了一件怪事: 明明旁路部署的IPS阻断了一次Nday,但还是泄露了数据。 事情是这样的,近期有人频繁在非工作时间登录Zabbix,疑似账户失窃。在确认非本人操作后,老王排查到了一次被IPS拦截的Grafana漏洞攻击, 随后便出现了异常登录 。该漏洞可导致Grafana与Zabbix集成时
继续阅读用友NC importPml SQL注入漏洞(XVE-2023-29120)
用友NC importPml SQL注入漏洞(XVE-2023-29120) Superhero nday POC 2025-02-21 02:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读用友NC FormulaViewAction SQL注入漏洞
用友NC FormulaViewAction SQL注入漏洞 Superhero nday POC 2025-02-20 08:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读边缘设备漏洞引发 2024 年攻击狂潮
边缘设备漏洞引发 2024 年攻击狂潮 独眼情报 2025-02-20 07:23 Darktrace 去年观察到的最严重的网络攻击与防火墙和外围网络技术的软件缺陷有关。 Darktrace 在周三发布的年度威胁报告中指出,存在 0day和 nday漏洞的边缘设备与去年最严重的攻击活动有关。 Darktrace 的威胁研究人员在客户的 Ivanti Connect Secure 和 Ivanti
继续阅读