南风漏洞复现文库

用友U8 Cloud NCCloudGatewayServlet接口存在任意文件上传漏洞附POC
作者：南风漏洞复现文库发布日期：2025-09-27 23:56:35
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
Sim Studio image接口存在任意文件读取漏洞CVE-2025-9805 附POC
作者：南风漏洞复现文库发布日期：2025-09-26 23:52:01
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
预警：华天软件Inforcenter PLM uploadFileTolls接口存在任意文件上传漏洞
作者：南风漏洞复现文库发布日期：2025-09-25 22:12:00
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
东胜物流软件WmsZXFeeGridSource.aspx接口存在SQL注⼊漏洞附POC
作者：南风漏洞复现文库发布日期：2025-09-23 23:42:13
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
Apache Druid存在服务端请求伪造漏洞SSRFCVE-2025-27888 附POC
作者：南风漏洞复现文库发布日期：2025-09-22 00:00:05
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
孚盟云CRM AjaxAttachment.ashx接口存在SQL注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-09-20 21:59:54
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
FlowiseAI 存在任意文件读取漏洞附POC
作者：南风漏洞复现文库发布日期：2025-09-19 00:28:20
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
预警：锐明Crocus系统RepairRecord.do接口存在任意文件上传漏洞附POC
作者：南风漏洞复现文库发布日期：2025-09-17 23:43:40
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
dify upload存在SSRF漏洞附POC
作者：南风漏洞复现文库发布日期：2025-09-16 23:31:04
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
预警：大华智能物联管理平台GetClassValue.jsp接口存在远程命令执行漏洞
作者：南风漏洞复现文库发布日期：2025-09-14 21:09:15
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
XWiki WebHome接口存在任意文件读取漏洞CVE-2025-55748 附POC
作者：南风漏洞复现文库发布日期：2025-09-11 23:33:31
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
用友UFIDA ERP-NC 5.0 多接口存在跨站脚本漏洞(CVE-2025-2709) 附POC
作者：南风漏洞复现文库发布日期：2025-09-10 23:34:09
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
东胜物流软件Webservice/DsWebService.asmx接口存在SQL注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-09-09 23:22:52
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
Unibox路由器download_csv.php接口存在任意文件读取附POC
作者：南风漏洞复现文库发布日期：2025-09-08 23:31:56
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞附POC
作者：南风漏洞复现文库发布日期：2025-09-04 23:48:41
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
东胜物流软件GetDataListCA接口存在SQL注⼊漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-31 23:08:24
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
泛微e-cology jqueryFileTree.jsp接口存在敏感信息泄露附POC
作者：南风漏洞复现文库发布日期：2025-08-30 22:53:41
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
东胜物流软件SoftMng/FileInputHandler/Upload接口存在任意文件上传漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-28 23:23:25
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
MetaCRM美特crm系统sendsms.jsp接口存在任意文件上传漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-27 23:30:41
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
用友NC importExcelTemplate接口存在任意文件上传漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-26 22:47:40
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
东胜物流软件UploadMailFil接口存在任意文件上传漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-25 23:10:06
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
孚盟云CRM GetIcon.aspx接口存在SQL注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-20 23:51:36
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
西部数码NAS ftp_download.php接口存在命令执行漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-19 23:58:56
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
西部数码NAS modUserName.php接口存在命令执行漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-18 23:43:21
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
汉王e脸通综合管理平台imgDownload.do接口存在任意文件读取附POC
作者：南风漏洞复现文库发布日期：2025-08-13 23:37:22
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
泛微 e-office block_content.php接口存在SQL注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-12 23:23:22
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
大华智能物联管理平台evo-runs/v1.0/push和evo-runs/v1.0/receive接口存在远程命令执行漏洞
作者：南风漏洞复现文库发布日期：2025-08-11 23:25:30
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
jeecg-boot getDictItemsByTable接口存在SQL注入漏洞CVE-2024-48307 附POC
作者：南风漏洞复现文库发布日期：2025-08-06 23:53:45
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
金和OA TaskTreeJSON.aspx接口存在sql注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-05 23:57:14
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
东胜物流软件WorkFlowGridSource.aspx接口存在SQL注⼊漏洞附POC
作者：南风漏洞复现文库发布日期：2025-08-04 23:06:42
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文