漏洞预警 | Next.js中间件授权绕过漏洞
0x00 漏洞编号CVE-2025-299270x01 危险等级高危0x02 漏洞概述Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后
阅读全文漏洞预警 | 郑州时空仓储精细化管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述郑州时空WMS仓储精细化管理系统是一款高效、智能的仓储管理工具,旨在帮助企业实现仓库的精细化管理和高效运营。0x03 漏洞详情漏洞类型:任
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | SnowEyes
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SnowEyes是一款用于检测和提取网页中敏感信息的Chrome浏览
阅读全文漏洞预警 | TP-LINK WR840N身份认证绕过漏洞
0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器,适用于家庭和小型办公网络,可提供可靠的无线网络
阅读全文漏洞预警 | Kerio Control CRLF注入漏洞
0x00 漏洞编号CVE-2024-528750x01 危险等级高危0x02 漏洞概述Kerio Control是一款面向中小企业的UTM防火墙,集成了防火墙、病毒防护、VPN等多种功能,具备入侵防御
阅读全文漏洞预警 | 灵当CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:灵当CRM的/crm
阅读全文工具 | GhostEye
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GhostEye是一个为渗透测试设计的专业Web Shell管理面板
阅读全文漏洞预警 | Veeam Backup & Replication反序列化漏洞
0x00 漏洞编号CVE-2025-231200x01 危险等级高危0x02 漏洞概述Veeam Backup & Replication是一款功能强大的数据备份与恢复软件,它不仅可以保护虚拟化环境,
阅读全文漏洞预警 | EnGenius远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述EnGenius是一家专注于云端网络通信的领先品牌,提供企业级无线网络、交换机、SD-WAN安全网关等解决方案,以高效、安全、易管理的产品
阅读全文漏洞预警 | ipTIME未授权访问漏洞
0x00 漏洞编号CVE-2024-54763CVE-2024-547640x01 危险等级高危0x02 漏洞概述ipTIME A2004是韩国ipTIME品牌下的一款双频4口路由器,支持2.4GHz
阅读全文工具 | xss_scanner_mix
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介xss_scanner_mix是一款专注于检测XSS漏洞的Web应用
阅读全文漏洞预警 | JEEWMS任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型:任意文
阅读全文漏洞预警 | WordPress Plugin CAS SSRF漏洞
0x00 漏洞编号CVE-2024-43990x01 危险等级高危0x02 漏洞概述WordPress CAS是一类用于将WordPress网站与中央认证服务集成的插件,能实现单点登录功能,让用户使用
阅读全文漏洞预警 | AVM FRITZ!Box 7530 AX未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述AVM FRITZ!Box 7530 AX是一款集ADSL/VDSL调制解调器、无线路由器和DECT电话系统于一体的设备。0x03 漏洞详
阅读全文工具 | EWSTool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。
阅读全文漏洞预警 | Sitecore反序列化漏洞
0x00 漏洞编号CVE-2025-272180x01 危险等级高危0x02 漏洞概述Sitecore致力于为企业提供一个集成的平台,通过利用大数据和人工智能技术来个性化内容交付,从而优化用户体验并推
阅读全文漏洞预警 | 亿华人力资源管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述亿华人力资源管理系统只是一款专业的人力资源管理软件,旨在帮助企业高效管理员工考勤情况。0x03 漏洞详情漏洞类型:任意文件上传影响:上传恶
阅读全文漏洞预警 | JEEWMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞环境 | JavaSecLab
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 JavaSecLab是一款综合型Java漏洞平台。0x01 功能说
阅读全文漏洞预警 | Windows文件资源管理器欺骗漏洞
0x00 漏洞编号CVE-2025-240710x01 危险等级高危0x02 漏洞概述Windows文件资源管理器是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。0x03 漏洞详
阅读全文漏洞预警 | 金中智慧养老管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述广西金中软件集团有限公司智慧养老管理平台是一个运用物联网、互联网、人工智能等先进技术,创建“系统+服务+老人+终端”模式,提供涵盖居家养老
阅读全文漏洞预警 | Ganglia Web Interface XSS漏洞
0x00 漏洞编号CVE-2024-527630x01 危险等级中危0x02 漏洞概述Ganglia Web是Ganglia监控系统的Web前端组件,通过直观的可视化界面,以图表、表格形式实时展示集群
阅读全文工具 | SMS_Bomb_Fuzzer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SMS_Bomb_Fuzzer是一款短信轰炸辅助绕过的BurpSui
阅读全文漏洞预警 | Nacos未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。0x03 漏洞详情
阅读全文漏洞预警 | 千宜医药信息管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述千宜医药信息管理系统是一个全面且高效的管理工具,涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | UniTalk任意用户添加漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述UniTalk是一款即时通讯软件。0x03 漏洞详情漏洞类型:任意用户添加影响:越权操作简述:UniTalk的/unitalk/v1.0/
阅读全文工具 | HostAttack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HostAttack是一个用于检测HOST头攻击漏洞的BurpSui
阅读全文漏洞预警 | 金中智慧养老管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述广西金中软件集团有限公司智慧养老管理平台是一个运用物联网、互联网、人工智能等先进技术,创建“系统+服务+老人+终端”模式,提供涵盖居家养老
阅读全文漏洞预警 | 万户ezOFFICE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文