Dayday漏洞库
关注
分享
扫一扫
文章平均质量分 77
需要0day漏洞库欢迎订阅我们的《ZeroDay漏洞库》专栏每日更新0day
漏洞库-网络安全
网络安全漏洞发布中心,0day/1day漏洞发布中心,代码审计,渗透测试,SRC挖掘分享等等。
免责声明:我们发布的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!本工具或文章或来源于网络,若有侵权请联系作者删除。
展开
-
0day未公开 蓝凌OA WS_getAllInfos存在未授权信息泄露
蓝凌OA WS_getAllInfos存在未授权信息泄露,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。原创 2025-05-02 17:30:59 · 730 阅读 · 0 评论 -
0day-EDU信息管理系统 ProductInfoJF 存在SQL注入
信息管理系统 ProductInfoJF SQL注入,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。原创 2025-04-18 23:16:34 · 370 阅读 · 0 评论 -
0day影响资产1w+协众oa_v6.0.0.2-后台存在任意代码注入漏洞
协众oa_v6.0.0.2-后台存在任意代码注入漏洞,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。原创 2025-03-28 21:04:37 · 786 阅读 · 0 评论 -
0day 用友NC pkevalset存在Sql注入漏洞
用友NC pkevalset存在Sql注入漏洞,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-03-26 20:03:18 · 987 阅读 · 0 评论 -
0day万户 ezOFFICE selectCommentField SQL 注入漏洞
万户 ezOFFICE selectCommentField SQL 注入漏洞,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。原创 2025-03-26 20:00:14 · 748 阅读 · 0 评论 -
Apache Tomcat 远程代码执行漏洞复现(CVE-2025-24813)
是一个开源的 Java Servlet 容器和 Web 服务器,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。原创 2025-03-20 09:55:33 · 651 阅读 · 0 评论 -
OLLAMA 未授权访问(CNVD-2025-04094)未公开
OLLAMA 未授权访问(CNVD-2025-04094)这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-03-10 14:27:06 · 607 阅读 · 0 评论 -
0day 泛微e-office Detailid 存在Sql注入漏洞
泛微e-office Detailid 存在Sql注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-03-02 11:35:21 · 1373 阅读 · 0 评论 -
华夏通讯录存在前台upload任意文件上传漏洞
华夏通讯录存在前台upload任意文件上传漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-03-02 11:32:11 · 570 阅读 · 0 评论 -
虹安Heimdall DLP数据泄漏防护系统 dlp/userReg SQL注入漏洞
虹安Heimdall DLP数据泄漏防护系统 dlp/userReg SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-02-22 20:49:57 · 830 阅读 · 0 评论 -
1day朗速ERP DoWebUpload 文件上传致RCE漏洞
朗速ERP FileUploadApi.ashx 文件上传致RCE漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-02-22 20:47:48 · 1303 阅读 · 0 评论 -
网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞
网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-02-22 20:46:12 · 766 阅读 · 0 评论 -
1day云连ERP管理系统 file.Download.action 任意文件读取漏
1day云连POS-ERP管理系统 file.action 任意文件读取漏这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-02-15 12:49:38 · 1095 阅读 · 0 评论 -
Check-Point安全网关MyCRL存在任意文件读取漏洞
Check-Point安全网关MyCRL存在任意文件读取漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-02-10 17:11:47 · 421 阅读 · 0 评论 -
Aviatrix Controller存在命令注入漏洞(CVE-2024-50603)
Aviatrix Controller存在命令注入漏洞(CVE-2024-50603)这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-01-11 23:25:42 · 708 阅读 · 0 评论 -
瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞
瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-01-09 19:41:32 · 1301 阅读 · 0 评论 -
1day 网神防火墙后台用户登录账号泄露漏洞
网神防火墙后台用户登录账号泄露漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-01-06 17:37:13 · 598 阅读 · 0 评论 -
1day 明源地产ERP VisitorWeb_XMLHTTP.aspx 存在SQL注入漏洞
明源地产ERP VisitorWeb_XMLHTTP.aspx 存在SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-01-05 12:09:23 · 1031 阅读 · 0 评论 -
Cleo 远程代码执行漏洞(CVE-2024-50623)
Cleo 远程代码执行漏洞(CVE-2024-50623)这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-01-05 12:00:55 · 1076 阅读 · 0 评论 -
1day九垠赢+商业管理系统 Common.ashx 存在文件上传致RCE漏洞
九垠赢+商业管理系统 Common.ashx 存在文件上传致RCE漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-01-03 11:00:49 · 821 阅读 · 0 评论 -
郑州时空TMS运输管理系统 GetDataBase存在信息泄露漏洞
郑州时空TMS运输管理系统 GetDataBase存在信息泄露漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-01-02 20:09:26 · 788 阅读 · 0 评论 -
Apache Traffic Control 存在 SQL 注入漏洞(CVE-2024-45387)-Z
Apache Struts 远程代码执行漏洞(CVE-2024-53677)这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2025-01-02 19:53:41 · 436 阅读 · 0 评论 -
灵当CRM getMyAmbassador存在SQL注入漏洞
灵当CRM是一款专为中小企业打造的智能客户关系管理工具,由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域,帮助企业实现客户个性化管理需求,提升企业竞争力。无论是新客户开拓、老客户维护,还是销售过程管理、服务管理等方面,灵当CRM都能提供全面、高效的解决方案。是一款功能全面、用户友好、支持定制化、数据分析强大且价格合理的CRM软件,是中小型企业实现销售、服务、财务一体化管理的理想选择。原创 2024-12-24 17:25:44 · 330 阅读 · 0 评论 -
Craft CMS 模板注入导致 Rce漏洞复现(CVE-2024-56145)
Craft CMS 模板注入导致 Rce漏洞复现(CVE-2024-56145)这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2024-12-24 16:21:40 · 497 阅读 · 0 评论 -
神州数码DCME-320 online_list.php任意文件读取漏洞(公开)
神州数码DCME-320 online_list.php任意文件读取漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2024-12-23 14:30:39 · 333 阅读 · 0 评论 -
Apache Struts 远程代码执行漏洞(CVE-2024-53677)
Apache Struts 远程代码执行漏洞(CVE-2024-53677)这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。原创 2024-12-15 17:27:35 · 1019 阅读 · 0 评论 -
1day 资产管理运营系统mobilefront2前台文件上传漏洞
湖南众合百易信息技术有限公司(简称:百易云)成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、专业市场、产业园区、公建、后勤等多种业态、通过数字化帮助企业实现数字化转型,有效提高公司管理水平及业务办理效率、降低运营成本,公司自成立以来,已帮助众多企业实现数字化转型。资产管理运营系统mobilefront2前台文件上传漏洞。原创 2024-11-21 12:12:16 · 98 阅读 · 0 评论 -
帕拉迪堡垒机sslvpnservice.php存在SQL注入漏洞
帕拉迪堡垒机sslvpnservice.php存在SQL注入漏洞及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。智互联(深圳)科技有限公司SRM智联云采系统inquiry存在SQL注入漏洞。原创 2024-11-19 11:46:48 · 497 阅读 · 0 评论 -
Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305)
Altenergy电力系统控制软件是Altenergy Power System推出的一款专业软件。旨在为用户提供全面、高效、安全的电力系统控制解决方案。广泛应用于各类电力系统领域,如电力调度中心、发电厂、变电站、工业园区等。通过该软件的应用,用户可以实现对电力系统的全面监控和管理,提高电力系统的稳定性和安全性,降低运维成本。原创 2024-11-19 11:37:35 · 534 阅读 · 0 评论 -
0day通达OA qyapp.vote.submit.php接口存在SQL注入漏洞
通达OA,一般又称通达oa移动端,通达oa系统办公软件,通达oa办公软件手机版,通达oa办公系统软件。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常,支持单行文本,多行文本,单选,多选,下拉选择,上传图片,时间。原创 2024-11-16 18:18:55 · 603 阅读 · 0 评论 -
九思OA dl.jsp 任意文件读取漏洞
九思OA dl.jsp 任意文件读取漏洞, 提升客户服务体验,商户快速获得精准订单数据,实现账款统计。通过打开自定义的表单页面,输入自定义的指定信息,可以实现订单收款。完全可自定义的表单字段,支持单行文本,多行文本,单选,多选,下拉选择,上传图片,时间。原创 2024-11-16 18:15:04 · 449 阅读 · 0 评论 -
0day 收银台小程序系统存在前台SQL注入漏洞
微信公众号程序,必须微信认证服务号,微信支付商家客户扫码,打开商家定义支付页面,输入金额和对应定义信息,提交微信支付,实现快速付款支持创建多个店铺,各个店铺自定义不同自定义表单。通过自定义表单实现订单自定义明细通过店铺自定义表单可以轻松建立,快捷收款、微信收银台、面对面收款、商品预约预订等扫码微信支付, 提升客户服务体验,商户快速获得精准订单数据,实现账款统计。通过打开自定义的表单页面,输入自定义的指定信息,可以实现订单收款。原创 2024-11-15 08:53:44 · 490 阅读 · 0 评论 -
致远OA properties 接口存在敏感信息泄露漏洞
致远OA-A8是由北京致远互联软件股份有限公司(以下简称致远公司)开发的一款协同管理软件,构建了面向中大型、集团组织的数字化协同运营平台。致远OA-A8系统基于组织管理的基础理论设计,支持大型组织的发展和变化,解决了组织结构、业务重组、组织流程再造等结构治理相对应的问题,满足集团战略管控、营运管控和财务管控的战略协同行为和垂直业务管控的要求。原创 2024-11-14 11:28:17 · 701 阅读 · 0 评论 -
1day未公开 赛普企业适配管理平台Upload存在任意文件上传漏洞
赛普企业适配管理平台,是一款专门为房地产企业打造的数字化管理系统,旨在帮助企业实现业务流程的优化、管理效率的提升和客户体验的改善。系统集成了项目管理、销售管理、客户关系管理、财务管理、报表分析等多个模块,能够满足企业不同层级、不同部门的管理需求。通过采用灵活的配置机制,该系统可以根据不同企业的需求进行定制化配置,实现与企业业务的完美契合。赛普EAP企业适配管理平台Upload存在任意文件上传漏洞。原创 2024-11-14 10:40:09 · 311 阅读 · 0 评论 -
0day预警监控平台newLogin存在SQL注入漏洞
预警监控平台是一种集成多种监控手段的系统,实时收集、分析和展示关键数据,及时识别异常情况并发出预警。其应用领域广泛,包括城市安全、生产运营、自然灾害监测等,旨在提高风险管理能力,保障系统和业务的稳定运行。原创 2024-11-14 10:38:58 · 335 阅读 · 0 评论 -
未公开 禅道20.7后台任意文件读取漏洞
禅道20.7版本存在后台任意文件读取漏洞,攻击者可以通过构造特殊请求在后台未经授权地读取服务器任意文件,包括敏感配置文件和用户数据。该漏洞可能导致敏感信息泄露,如数据库凭证、系统配置等,从而进一步引发更严重的安全风险。建议及时更新至最新版本,并对后台访问权限进行严格控制,防止此类漏洞的利用。原创 2024-11-14 10:36:27 · 378 阅读 · 0 评论