漏洞预警 | Kibana原型污染漏洞
0x00 漏洞编号CVE-2025-250150x01 危险等级高危0x02 漏洞概述Kibana是开源的分析和可视化平台,与Elasticsearch协同工作。0x03 漏洞详情CVE-2025-2
阅读全文漏洞预警 | VMware ESXi任意写入漏洞
0x00 漏洞编号CVE-2025-222250x01 危险等级高危0x02 漏洞概述VMware ESXi是VMware提供的企业级Type-1虚拟化管理程序,用于服务器虚拟化。0x03 漏洞详情C
阅读全文漏洞预警 | EasyCVR视频管理平台信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述EasyCVR视频管理平台是一款基于端-边-云一体化架构的视频融合+AI智能分析网关平台。0x03 漏洞详情漏洞类型:信息泄露影响:获取敏
阅读全文工具 | ruoyi-Vue-tools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ruoyi-Vue-tools是一款若依Vue漏洞检测工具。0x01
阅读全文漏洞预警 | yShopmall SQL注入漏洞
0x00 漏洞编号CVE-2025-254260x01 危险等级高危0x02 漏洞概述yshop意象电商系统基于当前流行技术组合的前后端分离商城系统。0x03 漏洞详情CVE-2025-25426漏洞
阅读全文漏洞预警 | JEEWMS SQL 注入漏洞
0x00 漏洞编号CVE-2025-03920x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。0x03 漏
阅读全文漏洞预警 | WordPress Plugin TForce Edition SQL注入漏洞
0x00 漏洞编号CVE-2024-134780x01 危险等级高危0x02 漏洞概述TForce Edition是一款WordPress插件,是专为WordPress用户打造的零担货运管理工具,能与
阅读全文工具 | iscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介iscan-go是一个信息收集工具。0x01 功能说明目录扫描端口扫
阅读全文漏洞预警 | Codezips在线购物网站SQL注入漏洞
0x00 漏洞编号CVE-2025-19030x01 危险等级高危0x02 漏洞概述Codezips是一个基于电子商务的在线购物平台,旨在为用户提供便捷、高效和安全的购物体验。0x03 漏洞详情CVE
阅读全文漏洞预警 | 速达软件JNID注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述速达软件是速达软件技术有限公司研发的涵盖财务、进销存、ERP、CRM等多领域的企业管理软件。0x03 漏洞详情漏洞类型:JNID注入影响:
阅读全文漏洞预警 | Aquatronica控制系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Aquatronica 控制系统是一款专为水族爱好者打造的先进水族箱自动化管理系统,可集成多种传感器和控制模块来实时监测与调节水质参数,自
阅读全文工具 | HeartK
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HeartK是一款敏感信息及路径扫描工具。0x01 功能说明敏感信息
阅读全文漏洞预警 | 西软云XMS反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述西软云XMS是一款专业的云酒店管理系统,提供高效、安全、智能的酒店运营解决方案。0x03 漏洞详情漏洞类型:反序列化影响:执行任意命令简述
阅读全文漏洞预警 | Phpgurukul餐厅预订系统SQL注入漏洞
0x00 漏洞编号CVE-2025-1900CVE-2025-19010x01 危险等级高危0x02 漏洞概述Phpgurukul餐厅的餐桌预订系统是一个功能完善的在线预订平台,专为提升用餐体验而设计
阅读全文漏洞预警 | Phpgurukul学生记录系统SQL注入漏洞
0x00 漏洞编号CVE-2025-19020x01 危险等级高危0x02 漏洞概述Phpgurukul学生记录系统是一个专为学校或教育机构设计的在线管理系统,用于高效管理学生的学术信息、出勤、课程安
阅读全文工具 | sqlmap_gui
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介sqlmap_gui是一款图形界面化的SQL注入漏洞测试工具。0x0
阅读全文漏洞预警 | 湖南建研质量监测系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述湖南建研信息工程质量检测系统能够实现检验工作的计算机化和网络化管理,基本实现检测数据的自动采集,确保检验数据的公正性、科学性和准确性,确保
阅读全文漏洞预警 | JEEWMS任意文件读取漏洞
0x00 漏洞编号CVE-2024-277650x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。0x03
阅读全文漏洞预警 | 通天星CMSV6信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台
阅读全文工具 | Godzilla_null
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Godzilla_null是基于哥斯拉更改流量特征的二开版本。0x0
阅读全文漏洞预警 | 速达软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述速达软件是速达软件技术有限公司研发的涵盖财务、进销存、ERP、CRM等多领域的企业管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:获
阅读全文漏洞预警 | 蓝海卓越计费管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝海卓越计费管理系统是一套以实现网络运营为基础,增强全局安全为中心,提高管理效率为目的的网络安全运营管理系统。 0x03 漏洞详情漏洞类型
阅读全文漏洞预警 | H3C HTTP服务器SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述H3C HTTP服务器是新华三集团推出的高性能Web服务解决方案。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:H3C H
阅读全文工具 | SQLRecorder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SQLRecorder是一个能够实时记录SQL语句的工具。0x01
阅读全文漏洞预警 | NAKIVO Backup & Replication任意文件读取漏洞
0x00 漏洞编号CVE-2024-482480x01 危险等级高危0x02 漏洞概述NAKIVO Backup & Replication是一款高效的数据保护解决方案,专为虚拟化、云和物理环境设计。
阅读全文漏洞预警 | 百易云资产管理运营系统SQL注入漏洞
0x00 漏洞编号CVE-2025-15350x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台,主要面向各类企事业单位提供全方位的资产管理服务。0x
阅读全文漏洞预警 | 自助打印微信小程序系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述自助打印微信小程序系统支持用户通过小程序上传文件并进行云端打印,方便快捷。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:自
阅读全文工具 | jeecgBootAttack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jeecgBootAttack是一款jeecgBoot漏洞利用工具。
阅读全文漏洞预警 | DocsGPT远程代码执行漏洞
0x00 漏洞编号CVE-2025-08680x01 危险等级高危0x02 漏洞概述DocsGPT是一个AI驱动的文档助手,基于GPT技术,用于智能搜索和解析技术文档,帮助开发者快速获取API说明、代
阅读全文漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞
0x00 漏洞编号CVE-2025-25514CVE-2025-255160x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、A
阅读全文