渗透测试0day漏洞库-威胁情报库-(每日更新0day漏洞)
0x01 简介
星球拥有1day/0day漏洞文库(每周一至周五更新1day/0day漏洞),2024漏洞文库已更新POC3500+(累计收集12w+的POC),如果你想学习更多渗透挖洞技术/技巧欢迎加入我们内部星球可获得内部工具字典和享受内部资源,2024HW威胁情报,报包含网上一些付费工具BurpSuite漏洞检测插件,各种学习视频(代码审计、红队攻防、挖洞培训、渗透基础、APP测试反编译、JS逆向,CTF学习视频资源等)Fofa/hunter/shadon/zoomeye/00信安等高级会员,CTF等各种账号会员共享。详情直接点击上方链接进入了解,内部包含了网上需付费的0day/1day漏洞库,目前星球贴数1200+,价值30k,网盘资源2w+!
点击了解加入-->>内部VIP知识星球福利介绍V1.3版本-星球介绍-1day/0day漏洞情报每日更新
0x02 网盘资源(每日更新0day)
0x03 漏洞文库
0x04 SRC 挖洞报告
0x05星球简介(包含多个专栏)
专栏分类(视频、工具、内网、CTF、SRC挖掘、0day1day漏洞分享等)
早加入早享受即将涨价至169元(每日更新0day)
👉点击了解加入-->>内部VIP知识星球福利介绍V1.3版本-星球介绍-1day/0day漏洞情报每日更新
近期内部更新漏洞-不一一列举,仅列举部分
圣*系统 ResultS*nvertor 存在SQL注入漏洞
用友NC yerfiledown SQL注入漏洞(XVE-2024-34596)
三汇S*G 网关管理软件 smgsuperadmin 存在信息泄露漏洞
顺景E*RP TMScmQuoteGetFile 任意文件读取漏洞
PbootC*S tag存在Sql注入漏洞
中成科信票务管理系统 ReturnTicketPlance.ashx SQL注入漏洞
Word*Press ElementorPageBuilder插件 任意文件读取漏洞(CVE-2
YourP*PC*S系统login_checkEmail存在sql注入漏洞
YourP*HPC*S系统Register_checkEmail存在sql注入漏洞
华天动力OA系统upload.jsp任意文件上传漏洞
同享人力管理管理平台ActiveXConnector.asmx信息泄露漏洞
紫光电子档案管理系统 uploadscan 存在Sql注入
ProjectSend身份认证绕过漏洞(CVE-2024-11680)
Sitecore C*S 未经身份验证任意文件读取漏洞复现
WordPress Query Console插件 未授权RCE漏洞复现(CVE-2024-50498)
圣乔E*P系统uploadFile存在任意文件上传漏洞
百易云资产管理运营系统 leaseImaRead存在SQL注入 漏洞
EasyC*R taillog存在任意文件读取漏洞
易宝OA GetUDEFStreamID 存在Sql注入漏洞
三汇管理软件 smgsuperadmin 存在信息泄露漏洞
顺景E*P TMScmQuoteGetFile 任意文件读取漏洞
WordPress ElementorPageBuilder插件 任意文件读取漏洞
Easyfish钓鱼平台
电*料管理系统 ImageUpload.ashx 文件上传致RCE漏洞
苏州*多媒体录播系统存在信息泄露漏洞
万能门*理系统 onepic_uploade 任意文件上传漏洞
安徽生*服务配置工具存在任意文件下载漏洞
圣乔E*P系统NamedParameterSingleRowQueryConvertor.queryForString.dwr存在SQL注入漏洞
同享人力资源管理系统 administration 存在sql注入漏洞
updateInfos前台未授权任意用户密码修改
科拓全*停车收费系统T_SellFrom.aspx存在SQL注入漏洞
时空W*S-仓储精细化管理系统 ImageAdd.ashx 文件上传致RCE漏洞
时空W*S-仓储精细化管理系统 SaveCrash.ashx 文件上传致RCE漏洞
信呼OA办公系统后台uploadAction存在SQL注入
用友C*M leadconversion 存在SQL注入漏洞
用友NC-cartabletimeline doList存在SQL注入漏洞
电*书阅读平台downFile存在SQL注入漏洞
WordPress ElementorPageBuilder插件 任意文件读取漏洞(CVE
JS逆向一套行云流水的组合拳进入后台.pdf
cobaltstrike 实战案例.pdf
个人学习方法分享&java代审学习流程记录.pdf
购物商城系统commodtiy存在任意SQL注入漏洞
微*活码系统index后台任意内容写入漏洞
用电监管综合云平台GetEnterpriseInfoById存在SQL注入漏洞
中成科信票务管理系统UploadHandler.ashx任意文件上传漏洞
Hisense-海信公交智能公交企业管理系统apply存在Sql注入漏洞
Hisense-海信公交智能公交企业管理系统AdjustWorkHours存在Sql注入漏洞
昂捷C*M Cwsfiledown任意文件读取漏洞
思普信息技术有限公司办公OA系统apilogin存在SQL注入漏洞
懂微百择唯供应链 ReadAfterSaleList SQL注入漏洞
懂微百择唯供应链 SearchOrderByParams SQL注入漏洞
万能门店小*序doPageGetFormList存在sql注入漏洞
HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞
YourPHPC*M index.php存在sql注入漏洞
百易云资产管理运营系统 mobilefront c 2.php 任意文件上传漏洞
黄药师药业管理软件SetMedia_Picture_info存在SQL注入漏洞
通达OA前台adown.php存在未授权访问信息泄露漏洞
用友U8 C*M ajaxgetborrowdata.php SQL注入致RCE漏洞
通达OA package_static_resources.php ddos漏洞复现
懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞
索贝融媒体search存在SQL注入漏洞
通达OA qyapp.vote.submit.php存在SQL注入漏洞
任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞
S*M智联云采系统statusList存在SQL注入漏洞
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞
资产管理运营系统mobilefront2前台文件上传漏洞
S*M智联云采系统quickReceiptDetail存在SQL注入漏洞
S*M智联云采系统receiptDetail存在SQL注入漏洞
顺景ERP GetFile任意文件读取漏洞
万能小*序运营管理系统 _requestPost 任意文件读取漏洞
用友NC-Cloud process存在SQL注入漏洞
微*活码系统index SQL注入漏洞
通达OA前台add.php存在未授权访问漏洞
任我行协同C*M普及版 CommonDictEdit SQL注入漏洞
Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305)
FortiManager身份认证绕过漏洞(CVE-2024-47575)
东胜物流 certupload 存在任意文件上传
帕拉迪堡垒机sslvpnservice.php存在SQL注入漏洞
S*M智联云采系统inquiry存在SQL注入漏洞
通达OA前台submenu.php存在SQL注入漏洞
赛普E*P企业适配管理平台Handler Upload.aspx文件上传导致命令执行漏洞
全新优客API接口管理系统 doc 存在SQL注入漏洞
预警监控平台newLogin存在SQL注入漏洞
H3C ER8300G2-X.cfg信息泄露漏洞(CVE-2024-32238)
东胜物流软件 GetDataListCA 存在SQL注入漏洞
Mlflow create 任意文件读取漏洞
九思OA dl.jsp 任意文件读取漏洞
WordPress Authentication Bypass via Account Takeover(CVE-2024-50483)
D-Link NAS设备sc_mgr.cgi存在RCE命令执行漏洞
盲盒抽奖系统http_request存在任意文件读取漏洞
赛普EA*企业适配管理平台Handler Upload.aspx文件上传导致命令执行漏洞
小*序系统存在前台SQL注入漏洞
API接口调用多用户管理系统Ajax存在前台SQL注入漏洞
珠海市安克电子技术有限公司医疗急救管理系统Service.asmx存在SQL注入漏洞
D-Link NAS设备account_mgr.cgi-未授权RCE漏洞
Japan太阳能系统DataCube3终端测量系统存在任意文件上传漏洞
Xlight FTP Server整数溢出漏洞(CVE-2024-46483)
ZKBioSecurity存在shiro反序列漏洞
顺景E*P管理系统UploadInvtSpBuzPlanFile存在任意文件上传漏洞
易思智能物流无人值守系统DownFile任意文件读取漏洞
用友YonBIP高级版yonbiplogin任意文件读取漏洞
金航网上阅卷系统fileUpload任意文件上传漏洞
聚合支付平台接口sdcustomno存在SQL注入漏洞
企望制造E*P drawGrid.action接口存在SQL注入漏洞
全程云OA系统QCPES.asmx存在SQL注入漏洞
顺景E*P管理系统Upload 存在任意文件上传漏洞
EyouCMS文件包含RCE漏洞
Apache Solr 身份认证绕过导致任意文件读取漏洞(CVE-2024-45216)
快递微信小程序系统 httpRequest 任意文件读取漏洞
致翔软件致翔OA-open_juese存在SQL注入漏洞
蓝凌OA hrstaffwebservice 任意文件读取漏洞
信呼oa weak-password弱口令漏洞
通过监控调试模式获取RCE
记一个信息泄露到RCE
不一样存储XSS漏洞挖掘思路
Vue Vben Admin 项目存在硬编码漏洞
电信网关 upload_channels.php任意文件上传漏洞
亿*通电子文档管理系统EsafeNet HookService存在SQL注入漏洞
易思智能物流无人值守系统 ExportReport SQL注入漏洞
易思智能物流无人值守系统 login SQL注入漏洞
ArcGIS 地理信息系统 任意文件读取漏洞
CybE*Panel upload 远程命令执行漏洞
禅道20.7后台任意文件读取漏洞(新)
泛微e-cology FileDownload LoginSSO存在 SQL注入漏洞
明源地产E*P WFWebService.asmx 反序列化RCE漏洞
索贝融媒体 login 存在弱口令漏洞
赛普EAP企业适配管理平台 Download.aspx 任意文件读取漏洞
医疗设备资产管理系统DownLoadFiles存在任意文件读取漏洞
用友U8 Cloud uapbd.refdef.query SQL注入漏洞
证书系统查询系统lang存在任意文件读取漏洞
世邦通信addmediadatapath.php文件上传
A2425美团代付三合一微信小程序系统read.php前台任意文件读取漏洞
A2425美团代付三合一微信小程序系统updateAvatar 前台任意文件上传漏洞
ISS-7000 v2网关login_handler.cgi存在命令执行漏洞
仿抖音短视频网站系统index存在前台SQL注入漏洞
海信公交OrgInfoMng 接口存在SQL注入漏洞
爱数企业云盘Usrm_GetAllUsers存在任意信息泄露漏洞
SPIP BigUp 未授权远程代码执行漏洞
紫光电子档案管理系统 mergefile 存在SQL注入漏洞
圣乔E*P系统存在struts2远程命令执行漏洞
东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞
和信创天云桌面系统 newserver 远程命令执行
Teaching 在线教学平台getDictItemsByTable存在SQL注入漏洞
TOTOLINK LR350 formAuthLogin未授权访问漏洞
泛微E-Cology9 QRcodeBuildAction LoginSSO身份认证绕过导致SQL注入漏洞
宏景eHR uploadLogo存在任意文件上传漏洞
易思智能物流无人值守系统 SingleLogin 存在SQL注入漏洞
NextGen-Mirth-Connect-XStream远程代码执行漏洞
👉点击了解加入-->>内部VIP知识星球福利介绍V1.3版本-星球介绍-1day/0day漏洞情报每日更新
DockerUI info 未授权访问漏洞.docx
教育教学监测与保障系统存在信息泄露漏洞.docx
Emlog-Pro 2.4.1最新版存在命令执行漏洞.docx
杜特网上订单系统getUserImage SQL注入漏洞.docx
DockerUI存在弱口令漏洞.docx
蓝凌* fl_define_flow_chart.aspx存在SQL注入漏洞.docx
中科网威anysec安全网关arping存在后台远程命令执行漏洞.docx
用友GRP-U8系统taskmanager_login存在SQL注入漏洞.docx
Apache Struts 存在远程代码执行漏洞(CVE-2024-53677)
Sitecore 未经身份验证export 任意文件读取漏洞复现(CVE-2024-6781)
昂捷CRM Cwsuploadpicture任意文件读取漏洞
HB1910数字IP程控交换机generate.php存在远程命令执行漏洞
Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)
蓝凌OA thirdimsyncforkkwebservice 存在任意文件读取漏洞
上海汉塔网络科技有限公司上网行为管理系统存在远程命令执行漏洞
圣乔系统downloadFile存在任意文件读取漏洞
JeecgBoot passwordChange 任意用户密码重置漏洞
next.js 存在缓存中毒漏洞(CVE-2024-46982)
Cloudlog request_form 存在SQL注入漏洞
泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞
黄药师药业管理软件XSDService.asmx存在任意文件上传漏洞
云连POS-管理系统 download.action存在任意文件读取漏洞
CRMEB save_basics存在任意文件下载漏洞(CVE-2024-52726)
Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)
Mitel企业协作平台IDACall存在任意文件读取漏洞
CyberPanel存在身份认证 命令注入漏洞
泛微-云桥e-Bridge checkMobile SQL注入漏洞
方正畅享全媒体新闻采编系统 reportCenter.do 存在SQL注入漏洞
方正畅享全媒体新闻采编系统 screen.do存在SQL注入漏洞
用友U8 Cloud ReleaseRepMngAction 存在SQL注入漏洞(CNVD-2
短视频系统视频知识付费系统request_by_curl存在前台任意文件读取漏洞
飞鱼星路由器htpasswd存在信息泄露漏洞
秒优科技供应链管理系统doAction存在SQL注入漏洞
OpenWRT 弱口令登录导致任意文件读取
Spring Framework存在目录遍历漏洞(CVE-2024-38819)
大华DSS数字监控系统attachment_downloadAtt.action任意文件读取漏洞
海康威视运行管理中心applyST远程代码执行漏洞
神州数码DCME-320 online_list.php 任意文件读取漏洞
图书馆管理平台Template存在任意文件读取漏洞
泛微e-cology 9 x.FileDownloadLocation存在SQL注入漏洞
妈妈宝盒- UploadHandler存在任意文件读取漏洞
北京中犇科技有限公司数字化智能中台系统login存在SQL注入漏洞
博斯外贸管理软件V6.0 logined.jsp存在SQL注入漏洞
快云服务器小助手 getdetail 存在任意文件文件读取漏洞
赛诸葛数字化智能中台系统 login 存在SQL注入漏洞
网神SecFox运维安全管理与审计系统存在 FastJson反序列化RCE漏洞
用友-友数聚科技CPAS审计管理系统V4 getCurserIfAllowLogin 存在SQL注入漏洞
西联软件移动门店管理系统 StreamToFile 存在文件上传致RCE漏洞.do
博斯外贸管理软件V6.0 loginednew.jsp 存在SQL注入漏洞
网上阅卷系统存在弱口令漏洞
卓软计量业务管理平台 image.ashx 任意文件读取漏洞
WordPress File Upload 插件存在任意文件读取漏洞
当虹科技 Arcvideo Live存在任意文件上传漏洞
TENDA 11N无线路由器Index 越权访问漏洞
勤云科技期刊采编C*S存在SQL注入漏洞
全媒体采编平台V3.0-工作平台UserSelect.do未授权访问漏洞
EasyCVR 视频管理平台adduser存在任意用户添加漏洞
协众OA系统接口checkLoginQrCode存在SQL注入漏洞
云连POS-E*P管理系统ZksrService存在SQL注入漏洞
Craft C*S 模板注入导致 Rce漏洞复现(CVE-2024-56145)
致远OA correct任意文件读取(后台)漏洞
蓝凌E*P系统webservice多个任意文件读取漏洞(合集)
蓝凌E*P系统接口sysFormMainDataInsystemWebservice存在任意文件读取漏洞
灵当C*M getMyAmbassador 存在SQL注入漏洞
灵当C*M uploadfile.php 存在任意文件上传致RCE漏洞
用友-友数聚科技CPAS审计管理系统V4 downPlugs存在任意文件读取
安科瑞-智能环保云平台 getentE*Priseinfoy 存在SQL注入漏洞
神州数码DCME-320 未授权访问漏洞
神州数码DCME-320 online_list.php任意文件读取漏洞
0day蓝凌OA某接口存在SQL注入漏洞
CyberPanel存在身份认证 命令注入漏洞
泛微-云桥e-Bridge checkMobile SQL注入漏洞
方正畅享全媒体新闻采编系统 reportCenter.do 存在SQL注入漏洞
方正畅享全媒体新闻采编系统 screen.do存在SQL注入漏洞
用友U8 Cloud ReleaseRepMngAction 存在SQL注入漏洞
Spring Framework存在目录遍历漏洞(CVE-2024-38819)
大华DSS数字监控系统attachment_downloadAtt.action任意文件读取漏洞
海康威视运行管理中心applyST远程代码执行漏洞
神州数码DCME-320 online_list.php 任意文件读取漏洞
图书馆管理平台Template存在任意文件读取漏洞
泛微e-cology 9 x.FileDownloadLocation存在SQL注入漏洞
妈妈宝盒-E*P UploadHandler存在任意文件读取漏洞
云连POS-E*P管理系统 download.action存在任意文件读取漏洞
C*MEB save_basics存在任意文件下载漏洞(CVE-2024-52726)
Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)
Mitel企业协作平台IDACall存在任意文件读取漏洞
短视频系统视频知识付费系统request_by_curl存在前台任意文件读取漏洞
飞鱼星路由器htpasswd存在信息泄露漏洞
秒优科技供应链管理系统doAction存在SQL注入漏洞
👉点击了解加入-->>内部VIP知识星球福利介绍V1.3版本-星球介绍-1day/0day漏洞情报每日更新
......每日更新10多个0day POC