漏洞预警 | 锐明技术 Crocus系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型:任意文
阅读全文工具 | ossec-hids
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介OSSEC是一款开源多平台的入侵检测系统。。0x01 功能说明关键目
阅读全文漏洞预警 | WinRAR目录遍历漏洞
0x00 漏洞编号CVE-2025-80880x01 危险等级高危0x02 漏洞概述WinRAR是一款使用广泛、功能强大的压缩文件管理工具。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从Int
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 用友NC SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | godzilla_erkai
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介godzilla_erkai是基于原版Godzilla管理端进行深度
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | 天锐绿盘文档安全管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盘文档安全管理平台是一个专注于为企业打造的文档管理解决方案,通过建立企业私有云,实现大数据集中存储、数据文件安全共享、访问权限管控、
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文工具 | thorium
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Thorium是一款自动化恶意软件分析平台。0x01 功能说明分布式
阅读全文漏洞预警 | React Native Bottom Tabs代码执行漏洞
0x00 漏洞编号CVE-2025-545940x01 危险等级高危0x02 漏洞概述rеасt-nаtivе-bоttоm-tаbѕ是一个用于Rеасt Nаtivе的原生底部标签库。0x03 漏洞
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | wazuh
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介wazuh是一款实现对终端、云、容器统一监控的开源EDR与SIEM融
阅读全文漏洞预警 | Jenkins Git Parameter远程命令执行漏洞
0x00 漏洞编号CVE-2025-536520x01 危险等级高危0x02 漏洞概述Git Parameter Plugin是Jenkins的一个插件,用于在构建过程中处理Git参数。0x03 漏洞
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | MetaCRM客户关系管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM客户关系管理系统是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理
阅读全文工具 | RVScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介RVScan是一个功能强大的漏洞扫描与指纹识别BurpSuite扩展
阅读全文漏洞预警 | FoxCMS代码执行漏洞
0x00 漏洞编号CVE-2025-506920x01 危险等级高危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模
阅读全文漏洞预警 | 快普整合管理平台系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述厦门快普信息技术有限公司是一家专门从事整合管理软件研发的厂商,企业信息化整合管理的倡导者、推动者,专注为企业提供数字化平台服务。0x03
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | AliyunCVE_Crawler
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AliyunCVE_Crawler是一个高效的阿里云漏洞库爬虫工具。
阅读全文漏洞预警 | Cursor远程代码执行漏洞
0x00 漏洞编号CVE-2025-541350x01 危险等级高危0x02 漏洞概述Cursor是一款以AI助手为核心的现代开发环境,集成了本地运行的AI代理,辅助开发者编写、优化、调试代码。0x0
阅读全文漏洞预警 | 申瓯通信SOC1000-UC PBX远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述申瓯通信SOC1000-UC PBX设备是一款基于软交换技术的IP PBX设备,融合音视频通信与移动办公功能,可为中小企业及大型企业分支机
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Fofa_Google_Plugin
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FOFA端口查询助手是一款基于FOFA API的Chrome浏览器插
阅读全文漏洞预警 | NestJS远程代码执行漏洞
0x00 漏洞编号CVE-2025-547820x01 危险等级高危0x02 漏洞概述NestJS是一个开源的渐进式Node.js框架,用于构建高效、可扩展的后端应用程序。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 同鑫T9eHR信息化管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述同鑫T9eHR信息化管理系统是一款专为解决企业人力资源管理痛点而设计的全面解决方案。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信
阅读全文漏洞预警 | U8+渠道管理(高级版)任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件,广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型:
阅读全文工具 | GoPhantom
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GoPhantom是一个为红队演练和安全研究设计的下一代荷载加载器生
阅读全文