漏洞预警 | Google Chrome V8堆缓冲区溢出漏洞
0x00 漏洞编号CVE-2025-09990x01 危险等级高危0x02 漏洞概述Google Chrome V8是一个高效的开源JavaScript引擎,用于Chrome浏览器和Node.js等平
阅读全文漏洞预警 | EnjoyRMIS目录遍历漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述EnjoyRMIS系统是由深圳市昂捷信息技术股份有限公司开发的一款面向零售行业的管理信息系统,旨在为超市、便利店、百货、购物中心及专营专卖
阅读全文漏洞预警 | 大华智能物联综合管理平台信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型:信息泄露影响:敏感信息泄
阅读全文工具 | LaunchBox
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LaunchBox是一个用于快速启动和管理各类工具的图形化工具箱。0
阅读全文漏洞预警 | jolokia JNDI远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Jolokia是一个用于通过HTTP访问JMX MBean的桥梁工具,它提供了简单易用的RESTful接口,使得开发者可以通过HTTP请求
阅读全文漏洞预警 | 云出行后台管理系统未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述云出行后台管理系统是一款集成订单管理、车辆调度、司机管理、乘客服务、财务结算和数据分析的一站式出行服务平台管理解决方案,旨在提升运营效率和
阅读全文漏洞预警 | 月子会所ERP管理云平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型:
阅读全文工具 | EasyTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EasyTools是一款实用的渗透测试工具箱。0x01 功能说明网址
阅读全文漏洞预警 | Apache Ignite远程代码执行漏洞
0x00 漏洞编号CVE-2024-525770x01 危险等级高危0x02 漏洞概述Apache Ignite是一个高性能、分布式数据库和计算平台,专为大规模数据处理和实时分析设计。0x03 漏洞详
阅读全文漏洞预警 | 浙大恩特客户资源管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述浙大恩特客户资源管理系统是一款外贸管理软件,它提供了多种功能,包括客户档案管理、邮件管理、OA外贸办公管理系统、分管权限管理、联系跟进及提
阅读全文漏洞预警 | 上邦电子文档安全管理系统任意文件下载漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述济南上邦电子科技有限公司的电子文档安全管理系统是一款功能强大、安全性高、易于使用的文档安全管理解决方案。0x03 漏洞详情漏洞类型:任意文
阅读全文工具 | Mirror-Flowers
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MirrorFlower是一款基于AI的代码安全审计工具。0x01
阅读全文漏洞预警 | 天喻软件数据安全平台SQL注入和目录遍历漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天喻软件数据安全平台是以技术先进、功能全面的数据保护系统,旨在为企业提供电子数据的加密和安全管理。0x03 漏洞详情漏洞类型:SQL注入影
阅读全文漏洞预警 | 月子会所ERP管理云平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型:
阅读全文漏洞预警 | 极简云验证系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述极简云验证系统是一款功能强大、高效稳定且易于使用的网络验证系统。0x03 漏洞详情漏洞类型:信息泄露影响:获取敏感信息简述:极简云验证系统
阅读全文工具 | Myosotis-beta
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Myosotis-beta是一款rust免杀项目生成器。0x01 功
阅读全文漏洞预警 | XWiki未授权访问漏洞
0x00 漏洞编号CVE-2024-455910x01 危险等级中危0x02 漏洞概述XWiki是一个开源的企业级Wiki平台,用于知识管理、文档协作和团队协作。0x03 漏洞详情CVE-2024-4
阅读全文漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。0x03 漏洞详情漏洞类型:任意文件上传影响:接管服务器简述:福建科立讯通信有限公
阅读全文漏洞预警 | 月子会所ERP管理云平台任意文件上传和目录遍历漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型:
阅读全文工具 | apkleaks
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介APKLeaks是一款功能强大的APK文件安全分析工具。0x01 功
阅读全文漏洞预警 | DevDojo Voyager任意文件读取漏洞
0x00 漏洞编号CVE-2024-554150x01 危险等级高危0x02 漏洞概述DevDojo Voyager是一个功能强大且易于使用的Laravel后台管理系统,适合快速开发中小型项目的管理后
阅读全文漏洞预警 | Avada Builder代码执行漏洞
0x00 漏洞编号CVE-2024-133450x01 危险等级高危0x02 漏洞概述Avada Builder是Avada的页面编辑器,使用所见即所得的方式,用拖曳直接就能网页制作。0x03 漏洞详
阅读全文漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入和远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商或相关机构实现更好的运
阅读全文工具 | autopen
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AutoPentest是一个为高级安全工程师设计的自动化渗透测试框架
阅读全文漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商或相关机构实现更好的运
阅读全文漏洞预警 | 思迅商慧7商业管理系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述思迅商慧7商业管理系统是思迅软件推出的一款面向中小型零售企业 的商业管理系统。0x03 漏洞详情漏洞类型:信息泄露影响:获取敏感信息简述:
阅读全文漏洞预警 | 北京亚控科技KingH5Stream信息泄露、目录遍历和任意用户创建漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述北京亚控科技KingH5Stream是基于HTML5技术的优秀视频直播方案,具有低延迟、高性能、易部署等优点。0x03 漏洞详情漏洞类型:
阅读全文工具 | link-tools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介link-tools为一款Windows GUI界面的渗透测试工具箱
阅读全文漏洞预警 | Palo Alto Networks PAN-OS管理界面身份认证绕过漏洞
0x00 漏洞编号CVE-2025-01080x01 危险等级高危0x02 漏洞概述Palo Alto Networks PAN-OS 是一款由Palo Alto Networks开发的下一代防火墙操
阅读全文漏洞预警 | Ivanti CSA管理控制台命令注入漏洞
0x00 漏洞编号CVE-2024-479080x01 危险等级高危0x02 漏洞概述Ivanti CSA是一款云安全自动化解决方案,旨在帮助企业实现对云基础设施的安全监控和自动化管理。0x03 漏洞
阅读全文