- 博客(167)
- 收藏
- 关注
RSS订阅原创 Vite存在任意文件读取漏洞CVE-2025-30208 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发Vite框架。
2025-03-27 23:21:16
60
原创 FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发FOXCMS黔狐内容管理系统。
2025-03-26 21:37:12
93
原创 顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发顺景ERP。
2025-03-17 23:00:57
42
原创 Check Point Security Gateways 安全网关MyCRL接口存在任意文件读取漏洞CVE-2024-24919 【老洞】
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发Check Point Security Gateways 安全网关。
2025-03-01 23:16:15
46
原创 瑞友天翼应用虚拟化系统RAPAgent.XGI接口存在SQL注入漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发瑞友天翼应用虚拟化系统是具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。
2025-02-27 23:07:54
162
原创 NUUO 摄像头handle_site_config.php远程命令执行漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发NUUO 摄像头。
2025-02-25 22:56:31
70
原创 大华DSS Digital Surveillance System系统attachment_downloadAtt.action存在任意文件读取漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发大华DSS Digital Surveillance System系统。
2024-12-26 21:49:19
97
原创 jeecg-boot getTotalData接口存在SQL注入漏洞CVE-2024-48307
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发JeecgBoot 是一款开源的的低代码开发平台。
2024-12-03 15:50:32
197
原创 万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万能门店小程序管理系统。
2024-11-29 17:55:53
63
原创 D-Link多款产品sc_mgr.cgi接口存在远程命令执行漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发D-Link多款产品。
2024-11-27 23:11:43
103
原创 宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发宏景HCM。
2024-11-26 21:28:28
81
原创 用友-U8-Cloud service/approveservlet接口存在SQL注入漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
2024-11-12 22:13:35
113
原创 苹果IOS端IPA签名工具Sign.php接口存在任意命令执行漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发苹果IOS端IPA签名工具。
2024-11-10 23:39:40
123
原创 东胜物流软件AttributeAdapter.aspx接口存在SQL注入漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发东胜物流软件。
2024-11-07 22:58:59
91
原创 金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金华迪加现场大屏互动系统。
2024-11-04 21:56:08
153
原创 时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。
2024-10-23 23:01:00
417
原创 明源云ERP报表服务GetErpConfig.aspx接口存在敏感信息泄露漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发明源云ERP报表服务。
2024-10-23 17:40:33
209
原创 Qualitor系统接口processVariavel.php存在命令执行漏洞CVE-2023-47253 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发Qualitor是一个应用。
2024-10-18 11:39:44
135
原创 同望OA tooneAssistantAttachement.jsp接口存在任意文件读取漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发同望iOA协同办公平台以组件平台为技术基础,以协同办公为应用核心,采用“iTOP业务组件平台+应用系统”的设计理念的协调办公平台。
2024-10-17 23:28:03
87
原创 灵当CRM pdf.php接口处存在任意文件读取漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。
2024-10-15 15:03:30
105
原创 灵当CRM wechatSession/index.php接口处存在文件上传漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。
2024-10-14 23:23:20
646
原创 孚盟云平台AjaxSendDingdingMessage.ashx接口存在SQL注入漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发上海孚盟软件主要是针对外贸客户提供轻量级的数字化解决方案。
2024-10-10 23:35:56
149
原创 用友crm客户关系管理config/fillbacksettingedit.php接口存在SQL注入漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
2024-10-09 15:57:29
119
原创 致远OA rest/m3/common/system/properties接口存在敏感信息泄露漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致远互联oa办公自动化软件系统,满足企业一体化办公需求。
2024-09-27 14:28:43
394
原创 泛微e-cology ofsLogin.jsp接口存在未授权访问漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境。
2024-09-26 18:39:01
166
原创 灵当CRM multipleUpload.php接口处存在文件上传漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。
2024-09-26 18:25:44
127
原创 灵当CRM multipleUpload.php接口处存在文件上传漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。
2024-09-24 09:49:59
177
原创 泛微移动管理平台E-mobile client/cdnfile/接口存在任意文件读取 附POC
泛微移动管理平台E-mobile client/cdnfile/接口存在任意文件读取
2024-09-23 22:01:11
549
原创 智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发智能AC管理系统HTTPD-AC 1.0服务。
2024-09-19 12:58:32
197
1原创 用友UFIDA NC portal/pt/file/upload接口存在任意文件上传漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
2024-09-06 15:49:52
400
原创 X管家listUploadIntelligent.htm接口存在sql注入 附POC
X管家listUploadIntelligent.htm接口存在sql注入
2024-09-06 09:48:29
154
原创 SPIP存在远程代码执行漏洞CVE-2024-7954 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。
2024-09-03 01:08:35
190
原创 Nacos 部分漏洞整理
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发Nacos 提供动态服务发现、配置和管理,助力用户在私有云、混合云、公有云等环境中快速构建和交付微服务平台,提升业务复用和创新交付速度,为用户赢得市场竞争力。
2024-08-30 18:15:39
323
原创 百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发百易云资产管理运营系统。
2024-08-30 10:16:09
169
原创 东华医疗协同办公系统templateFile接口存在任意文件读取漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发东华协同办公系统是一款功能强大、易于使用的协同办公工具。
2024-08-30 00:15:45
247
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人