南风漏洞复现文库

用友NC importExcelTemplate接口存在任意文件上传漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-26 22:47:40
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
东胜物流软件UploadMailFil接口存在任意文件上传漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-25 23:10:06
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
孚盟云CRM GetIcon.aspx接口存在SQL注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-20 23:51:36
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
西部数码NAS ftp_download.php接口存在命令执行漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-19 23:58:56
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
西部数码NAS modUserName.php接口存在命令执行漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-18 23:43:21
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
汉王e脸通综合管理平台imgDownload.do接口存在任意文件读取附POC
作者：南风漏洞复现文库发布日期：2025-08-13 23:37:22
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
泛微 e-office block_content.php接口存在SQL注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-12 23:23:22
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
大华智能物联管理平台evo-runs/v1.0/push和evo-runs/v1.0/receive接口存在远程命令执行漏洞
作者：南风漏洞复现文库发布日期：2025-08-11 23:25:30
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
jeecg-boot getDictItemsByTable接口存在SQL注入漏洞CVE-2024-48307 附POC
作者：南风漏洞复现文库发布日期：2025-08-06 23:53:45
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
金和OA TaskTreeJSON.aspx接口存在sql注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-05 23:57:14
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
东胜物流软件WorkFlowGridSource.aspx接口存在SQL注⼊漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-04 23:06:42
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-03 23:07:34
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
Geoserver Configuration API存在敏感信息泄露CVE-2025-27505 附POC
作者：南风漏洞复现文库发布日期：2025-07-31 23:27:12
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
Letta run接口存在远程代码执行漏洞CVE-2025-51482 附POC
作者：南风漏洞复现文库发布日期：2025-07-30 23:17:39
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
Nacos nodes接口存在敏感信息泄露漏洞附POC -老漏洞
作者：南风漏洞复现文库发布日期：2025-07-29 23:39:30
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
东胜物流软件GetDataList接口存在SQL注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-07-25 23:11:54
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
GeoServer TestWFSpost 存在SSRF漏洞CVE-2024-29198 附POC
作者：南风漏洞复现文库发布日期：2025-06-19 23:41:32
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
契约锁电子签章系统dbtest接口存在远程命令执行漏洞附POC
作者：南风漏洞复现文库发布日期：2025-06-18 23:43:47
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
AstrBot get_file接口存在任意文件读取漏洞CVE-2025-48957 附POC
作者：南风漏洞复现文库发布日期：2025-06-17 23:39:22
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
漏洞预警：用友NC loadDoc.ajax接口存在任意文件读取漏洞附POC
作者：南风漏洞复现文库发布日期：2025-06-11 23:36:27
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
Dataease JWT 认证绕过导致未授权访问漏洞CVE-2025-49001 附POC
作者：南风漏洞复现文库发布日期：2025-06-09 23:39:17
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
Liferay icon.jsp接口存在跨站漏洞CVE-2025-4388 附POC
作者：南风漏洞复现文库发布日期：2025-06-05 23:15:57
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
Smartded Meteobridg的template.cgi接口存在任意命令注入CVE-2025-4008 附POC
作者：南风漏洞复现文库发布日期：2025-06-05 23:15:57
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
vBulletin replaceAdTemplat接口存在远程代码执行漏洞CVE-2025-48827 附POC
作者：南风漏洞复现文库发布日期：2025-05-30 07:38:04
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
PagerMaid-Pyro run_sh接口存在远程命令执行漏洞附POC
作者：南风漏洞复现文库发布日期：2025-05-28 20:19:45
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-05-27 23:37:08
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
SpringBlade api/blade-system/menu/list接口存在SQL注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-05-21 23:10:03
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
Laravel Framework 8到11版本存在敏感信息泄露漏洞CVE-2024-29291 附POC
作者：南风漏洞复现文库发布日期：2025-05-14 22:56:30
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
顺景ERP UploadInvtSpFile接口存在任意文件上传漏洞附POC
作者：南风漏洞复现文库发布日期：2025-05-13 23:17:58
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使
阅读全文
Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC
作者：南风漏洞复现文库发布日期：2025-05-06 23:29:46
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文