漏洞预警 | PagerMaid-Pyro远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述PagerMaid-Pyro是一个开源的Telegram人形自走Bot方案,功能强大而丰富,可以帮助你打造专属的便利功能。0x03 漏洞详
阅读全文工具 | BBtool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BBtool是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工
阅读全文漏洞预警 | VMware vCenter Server认证命令执行漏洞
0x00 漏洞编号CVE-2025-412250x01 危险等级高危0x02 漏洞概述vCenter是VMware提供的集中管理平台,用于管理VMware vSphere环境中的虚拟化资源。0x03
阅读全文漏洞预警 | 上讯信息运维管理审计系统注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以ITSM2.0为基准,融合DevSecOps、AIOps等新兴技术与信息安
阅读全文漏洞预警 | 妖气山视频管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述妖气山视频管理系统是一款运用Javaex前端框架与SSM后端框架开发的视频管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:窃取敏感信
阅读全文工具 | Directory-Traversal-Scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Directory Traversal Scanner是一个高性能的
阅读全文漏洞预警 | 欧澳PicHome任意文件读取漏洞
0x00 漏洞编号CVE-2025-17430x01 危险等级高危0x02 漏洞概述欧澳PicHome是一款专业门户网站系统,能将网盘、普通文件夹、Eagle库和Billfish库等转换为网站,实现图
阅读全文漏洞预警 | WordPress Plugin Madara本地文件包含漏洞
0x00 漏洞编号CVE-2025-45240x01 危险等级高危0x02 漏洞概述Madara是一款专为漫画、网络小说创作者设计的顶级WordPress主题,凭借其强大的漫画内容管理系统和高度可定制
阅读全文漏洞预警 | PowerCreator SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述PowerCreator是北京翰博尔信息技术股份有限公司推出的,集课件录制、多系统融合、智能导播、自动跟踪等功能于一体,面向教育领域提供音
阅读全文工具 | LovelyMem
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LovelyMem是一款基于Memprocfs和Volatility
阅读全文漏洞预警 | 用友NC-Cloud SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型:SQL注入影响:窃取
阅读全文漏洞预警 | 月子会所ERP管理云平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型:
阅读全文漏洞预警 | crushftp匿名用户登录漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述CrushFTP是一款功能强大、易于使用、支持多种协议的跨平台文件传输服务器软件,提供安全可靠的文件传输服务及丰富管理功能。0x03 漏洞
阅读全文工具 | mail-server-check
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介mail-server-check是一个用于检查邮件服务器安全配置并
阅读全文漏洞预警 | Optilink管理系统注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Optilink管理系统是一款基于现代通信技术,用于对不同领域的设备、生产流程或环境进行实时监控、数据可视化以及远程控制,以实现优化管理和
阅读全文漏洞预警 | 力软敏捷开发框架远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述力软敏捷开发框架是一套基于智能化可扩展组件式的软件系统项目,采用当前主流开发技术,内置多种组件,适合企业管理软件和互联网平台后台系统开发,
阅读全文漏洞预警 | NetMizer日志管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型:SQL注入
阅读全文漏洞预警 | FortiOS TACACS+身份认证绕过漏洞
0x00 漏洞编号CVE-2025-222520x01 危险等级高危0x02 漏洞概述FortiOS是Fortinet提供的操作系统,用于其安全设备。FortiProxy是FortiOS的一个组件,主
阅读全文漏洞预警 | 泛微E-Office SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。0
阅读全文漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述数夫CRM客户关系管理系统是专为家居、家具等制造业深度定制的全流程客户管理平台。0x03 漏洞详情漏洞类型:文件读取影响:获取敏感信息简述
阅读全文工具 | FlySecAgent
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FLYsecAgent是一个基于大语言模型、MCP和Rag架构的网络
阅读全文漏洞预警 | Apache IoTDB远程代码执行漏洞
0x00 漏洞编号CVE-2024-247800x01 危险等级高危0x02 漏洞概述Apache IoTDB是一个专为物联网数据存储和处理设计的高效时序数据库。0x03 漏洞详情CVE-2024-2
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | Tornado日志解析器拒绝服务漏洞
0x00 漏洞编号CVE-2025-472870x01 危险等级高危0x02 漏洞概述Tornado是一个高性能的Web框架和异步网络库,专为处理大规模并发连接设计。0x03 漏洞详情CVE-2025
阅读全文工具 | AutoIR_Remote
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AutoIR_Remote是一款CTF自动化应急响应工具。0x01
阅读全文漏洞预警 | 用友U8Cloud XXE漏洞
0x00 漏洞编号CNVD-2025-063520x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x0
阅读全文漏洞预警 | 帆软报表目录遍历漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述帆软报表是一个企业级Web报表工具。0x03 漏洞详情漏洞类型:目录遍历影响:获取敏感信息简述:帆软报表的/WebReport/Repor
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | QDoctor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介QDoctor是一款非传统意义上的ARK工具。0x01 功能说明基本
阅读全文