漏洞预警 | UniTalk任意用户添加漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述UniTalk是一款即时通讯软件。0x03 漏洞详情漏洞类型:任意用户添加影响:越权操作简述:UniTalk的/unitalk/v1.0/
阅读全文工具 | HostAttack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HostAttack是一个用于检测HOST头攻击漏洞的BurpSui
阅读全文漏洞预警 | 金中智慧养老管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述广西金中软件集团有限公司智慧养老管理平台是一个运用物联网、互联网、人工智能等先进技术,创建“系统+服务+老人+终端”模式,提供涵盖居家养老
阅读全文漏洞预警 | 万户ezOFFICE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | SpringBlade信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 202
阅读全文工具 | XSS_SSRF_Attack_Prevention
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XSS_SSRF_Attack_Prevention是一款XSS漏洞
阅读全文漏洞预警 | H3C Web网管登录系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述H3C Web网管登录系统是H3C为网络设备管理打造的基于Web界面的登录入口,它让管理员能便捷地通过浏览器访问和管控网络设备,实现设备配
阅读全文漏洞预警 | SpringBlade SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 202
阅读全文漏洞预警 | UniTalk信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述UniTalk是一款即时通讯软件。0x03 漏洞详情漏洞类型:信息泄露影响:获取敏感信息简述:UniTalk的/unitalk/v1.0/
阅读全文工具 | Upload_Auto_Fuzz
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Upload_Auto_Fuzz是一款文件上传漏洞检测的BurpSu
阅读全文漏洞预警 | WordPress Plugin WPMobile.App任意重定向漏洞
0x00 漏洞编号CVE-2024-138880x01 危险等级高危0x02 漏洞概述WPMobile.app是一款WordPress插件,能以简单方式将WordPress网站创建为APP应用程序,具
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文漏洞预警 | Elasticsearch未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Elasticsearch是一个基于Lucene的开源分布式搜索引擎,具备高可扩展性、实时搜索和分析能力,可对海量结构化、半结构化及非结构
阅读全文工具 | YYBaby-Spring_Scan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介YYBaby-Spring_Scan是一款针对Spring框架的漏洞
阅读全文漏洞预警 | Apache Tomcat远程代码执行漏洞
0x00 漏洞编号CVE-2025-248130x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | Apache Ofbiz模板引擎注入漏洞
0x00 漏洞编号CVE-2025-268650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统,提供了一整套基于Java的Web应用程序组件和工具。
阅读全文漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商或相关机构实现更好的运
阅读全文工具 | CyberMatrix
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CyberMatrix是一个基于AI的代码安全分析工具。0x01 功
阅读全文漏洞预警 | GeoServer远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它使用开源标准发布来自任何
阅读全文漏洞预警 | OfficeWeb365任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括Microsoft Word文档在线预览、Exce
阅读全文漏洞预警 | Kavita路径遍历漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Kavita是一个快速、功能丰富的跨平台阅读服务器。0x03 漏洞详情漏洞类型:目录遍历影响:获取敏感信息简述:Kavita的/api/i
阅读全文工具 | FastjsonScan4Burp
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonScan4Burp是一款基于burp被动扫描的fas
阅读全文漏洞预警 | I Doc View远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文档、电子表格、演示文稿、PDF文件等。0
阅读全文漏洞预警 | NetMizer日志管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型:SQL注入
阅读全文漏洞预警 | 百易云资产管理运营系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台,主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型
阅读全文工具 | ruoyi_vulnscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ruuoyi_vulnscan是一款基于Python和Tkinter
阅读全文漏洞预警 | Kibana原型污染漏洞
0x00 漏洞编号CVE-2025-250150x01 危险等级高危0x02 漏洞概述Kibana是开源的分析和可视化平台,与Elasticsearch协同工作。0x03 漏洞详情CVE-2025-2
阅读全文漏洞预警 | VMware ESXi任意写入漏洞
0x00 漏洞编号CVE-2025-222250x01 危险等级高危0x02 漏洞概述VMware ESXi是VMware提供的企业级Type-1虚拟化管理程序,用于服务器虚拟化。0x03 漏洞详情C
阅读全文漏洞预警 | EasyCVR视频管理平台信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述EasyCVR视频管理平台是一款基于端-边-云一体化架构的视频融合+AI智能分析网关平台。0x03 漏洞详情漏洞类型:信息泄露影响:获取敏
阅读全文工具 | ruoyi-Vue-tools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ruoyi-Vue-tools是一款若依Vue漏洞检测工具。0x01
阅读全文