漏洞预警 | BigAnt-Admin任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述BigAnt-Admin具有用户管理、系统工具、个性化设置、查询与统计、文档管理和文档备份等功能,能帮助企业或组织对BigAnt即时通讯平
阅读全文工具 | Deadpool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介deadpool是一款代理池工具。0x01 功能说明网络测绘平台获取
阅读全文漏洞预警 | MetaCRM客户关系管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。是建立在一种统
阅读全文漏洞预警 | 万户ezOFFICE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | EKing-管理易任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述EKing-管理易是一款功能强大、易于使用的广告制品制作企业管理软件,能够为企业提供全面的管理解决方案,助力企业提升运营效率和市场竞争力。
阅读全文漏洞预警 | Vite任意文件读取漏洞
0x00 漏洞编号CVE-2025-311250x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-31125漏洞类型
阅读全文漏洞预警 | 小米游戏中心代码执行漏洞
0x00 漏洞编号CVE-2024-453510x01 危险等级高危0x02 漏洞概述小米游戏中心是一个提供游戏下载、攻略、交易、福利等功能的应用,支持多种实用工具和智能AI助手。0x03 漏洞详情C
阅读全文漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
0x00 漏洞编号CVE-2024-26200x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商
阅读全文漏洞预警 | ChangeDetection.io模板注入漏洞
0x00 漏洞编号CVE-2024-326510x01 危险等级高危0x02 漏洞概述changedetection.io是一个开源的网页变更检测、网站监控、库存监控和通知服务。0x03 漏洞详情CV
阅读全文漏洞预警 | 昂捷CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感
阅读全文漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
0x00 漏洞编号CVE-2024-26210x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商
阅读全文工具 | Hawkeye
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Hawkeye是一款Windows综合应急响应分析工具0x01 功能
阅读全文漏洞预警 | Ingress NGINX远程代码执行漏洞
0x00 漏洞编号CVE-2025-1097CVE-2025-1098CVE-2025-24514CVE-2025-19740x01 危险等级高危0x02 漏洞概述Ingress NGINX Cont
阅读全文漏洞预警 | FoxCMS远程代码执行漏洞
0x00 漏洞编号CVE-2025-293060x01 危险等级高危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模
阅读全文漏洞预警 | 智邦国际ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起,对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,在一套
阅读全文工具 | ExecutePeFromPngViaLNK
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ExecutePeFromPngViaLNK是一款针对LNK文件的P
阅读全文漏洞预警 | Vite文件访问控制绕过漏洞
0x00 漏洞编号CVE-2025-302080x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-30208漏洞类型
阅读全文漏洞预警 | Splunk远程代码执行漏洞
0x00 漏洞编号CVE-2025-202290x01 危险等级高危0x02 漏洞概述Splunk Enterprise是一款强大的数据分析平台,专注于机器数据的收集、监控和分析,广泛应用于日志管理、
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文工具 | Proxyz
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Proxyz是一个用于动态切换ip的代理池工具。0x01 功能说明动
阅读全文漏洞预警 | Google Chrome沙箱逃逸漏洞
0x00 漏洞编号CVE-2025-27830x01 危险等级高危0x02 漏洞概述Google Chrome是由谷歌开发的跨平台网页浏览器,以其速度、安全性和简洁的界面而闻名。0x03 漏洞详情CV
阅读全文漏洞预警 | ingress-nginx-controller-admission未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ingress-nginx-controller-admission是Kubernetes中Ingress Nginx控制器的准入控制相关
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | inspectorz
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 inspectorz是一款idea的Java代码审计插件。0x01
阅读全文漏洞预警 | 时空智友企业流程化管控系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:时空智友
阅读全文漏洞预警 | 万户ezOFFICE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | 时空智友企业信息管理任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述时空智友企业信息管理是专注于为大健康企业,尤其是医药行业企业提供数智化整体解决方案的服务,通过DHERP等系统及平台,全面涵盖GSP管理、
阅读全文工具 | ShadowMeld
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具。0x01
阅读全文