漏洞预警 | 家装ERP管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:家装ERP管
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | SSRF_Detector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 SSRF_Detector是一款基于Burpsuite Monto
阅读全文漏洞预警 | 畅捷通CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通CRM是一款功能全面、操作便捷、易于定制的客户关系管理系统,能够帮助企业提升运营效率、优化客户关系、实现业绩增长。0x03 漏洞详情
阅读全文漏洞预警 | 家装ERP管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:家装ERP管
阅读全文漏洞预警 | 三汇SMG网关管理软件远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述三汇SMG网关管理软件是三汇公司面向网关设备所开发的统一、融合的管理平台,目的是为了对三汇网关进行统一的监控及管理。0x03 漏洞详情漏洞
阅读全文工具 | DeepAudit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DeepAudit是一款基于deepseek的智能化代码审计工具。0
阅读全文漏洞预警 | Kavita路径遍历漏洞
0x00 漏洞编号CVE-2025-311310x01 危险等级高危0x02 漏洞概述YesWiki是一个基于PHP和MySQL开发的开源、易用的Wiki平台。0x03 漏洞详情CVE-2025-31
阅读全文漏洞预警 | 畅捷通T+ SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。0x03
阅读全文漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述DCME-320是神州数码推出的一款多功能网络出口网关,集路由、交换、防火墙、VPN、流量管理等功能于一体,专为高流量、高并发网络环境设计
阅读全文工具 | CScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CScan是一个基于Go语言开发的网络空间资产搜索工具。0x01 功
阅读全文漏洞预警 | 三汇SMG网关管理软件远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述三汇SMG网关管理软件是三汇公司面向网关设备所开发的统一、融合的管理平台,目的是为了对三汇网关进行统一的监控及管理。0x03 漏洞详情漏洞
阅读全文漏洞预警 | 金华迪加现场大屏互动系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金华迪加现场大屏互动系统是一款旨在提升现场活动互动性和参与感的技术解决方案。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:
阅读全文漏洞预警 | 新中新中小学智慧校园信息管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述新中新校园卡管理系统是由新中新集团旗下相关公司开发的,以感应式射频IC卡为媒介,架构在校园网上,综合提供身份识别与电子支付服务功能,并涵盖
阅读全文工具 | Niffler
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Niffler是一个运行在firefox上的jsonp蜜罐被动扫描器
阅读全文漏洞预警 | Vite任意文件读取漏洞
0x00 漏洞编号CVE-2025-314860x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-31486漏洞类型
阅读全文漏洞预警 | 博斯外贸管理软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博斯外贸管理软件是一款专为外贸行业设计的企业管理系统,旨在帮助外贸企业优化业务流程,提高工作效率,并实现信息化管理。0x03 漏洞详情漏洞
阅读全文漏洞预警 | B-LINK AC1900远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述B-LINK AC1900是必联推出的一款双频千兆无线路由器,支持多种网络标准,最高传输速率可达1900Mbps,能为用户提供高速稳定的网
阅读全文工具 | forBy
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介forBy是一款图形化的内容管理文件泄露工具。0x01 功能说明.D
阅读全文漏洞预警 | 世邦通信SPON IP网络对讲广播系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系
阅读全文漏洞预警 | 金华迪加现场大屏互动系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金华迪加现场大屏互动系统是一款旨在提升现场活动互动性和参与感的技术解决方案。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:
阅读全文漏洞预警 | M7s UI任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述m7s是一款纯Go语言开发的开源流媒体服务器开发框架,具有高度可扩展性和易部署特性,专为构建高性能、低延迟的流媒体应用而设计,同时提供友好
阅读全文工具 | PrivHunterAI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PrivHunterAI是一款通过被动代理方式,利用主流AI检测越权
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 在线录音管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述申瓯通信在线录音管理系统是一款功能强大的录音管理解决方案,旨在满足公司、集团单位在区域分布下对录音数据的集中管理需求。0x03 漏洞详情漏
阅读全文工具 | GhostAD
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 GhostAD是一个轻量级的Active Directory枚举工
阅读全文漏洞预警 | 宏景eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR的/train/p
阅读全文漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科拓全智能停车收费系统是一套先进的停车场管理系统,它集成了计算机、网络设备、车道管理设备等多种技术,旨在实现对停车场车辆出入、场内车流引导
阅读全文