漏洞预警 | 万户ezOFFICE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | TomcatMemshellScanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介TomcatMemshellScanner是一款Tomcat内存马查
阅读全文漏洞预警 | 1Panel远程命令执行漏洞
0x00 漏洞编号CVE-2025-544240x01 危险等级高危0x02 漏洞概述1Panel是一个开源的Linux服务器运维管理面板。0x03 漏洞详情CVE-2025-54424漏洞类型:远程
阅读全文漏洞预警 | U8+渠道管理(高级版)任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件,广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型:
阅读全文漏洞预警 | 大华DSS数字监控系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华DSS-平安城市解决方案是大华技术提供的一套全面、可靠的智能安防解决方案,以技术创新为驱动力,致力于提升城市整体安全水平。0x03 漏
阅读全文工具 | GroupedHistoryPlugin
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GroupedHistoryPlugin是一款用于将HTTP请求和响
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 蓝凌OA远程命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。0x03 漏洞详情漏洞类型:远程命令执行影响:执行任意
阅读全文漏洞预警 | 畅捷通CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通CRM是一款功能全面、操作便捷、易于定制的客户关系管理系统,能够帮助企业提升运营效率、优化客户关系、实现业绩增长。0x03 漏洞详情
阅读全文工具 | fupo_for_yonyou
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介fupo_for_yonyou是一款用友漏洞检测工具。0x01 功能
阅读全文漏洞预警 | Google Chrome媒体流释放后重用漏洞
0x00 漏洞编号CVE-2025-82920x01 危险等级高危0x02 漏洞概述Google Chrome是Google公司开发的网页浏览器,WebCodecs API用于提供编解码工具处理媒体数
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | FileToExcelManagerPayload
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FileToExcelManagerPayload是针对致远OA系统
阅读全文漏洞预警 | 灵当CRM SQL注入漏洞
0x00 漏洞编号CVE-2025-83450x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情CVE-2025-8345漏洞类型:SQL
阅读全文漏洞预警 | 亿赛通电子文档安全管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公
阅读全文漏洞预警 | 杭州新中大i8工程企业管理软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杭州新中大i8工程企业管理软件是面向工程企业的一体化管理平台,集成项目管理、成本控制、财务核算、供应链管理等核心功能,聚焦工程全生命周期数
阅读全文工具 | FinderFuzz
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FinderFuzz是一款用于渗透测试的WebFuzz扫描工具。0x
阅读全文漏洞预警 | CraftCMS远程代码执行漏洞
0x00 漏洞编号CVE-2025-232090x01 危险等级高危0x02 漏洞概述CraftCMS是一个灵活的、易于使用的内容管理系统。0x03 漏洞详情CVE-2025-23209漏洞类型:远程
阅读全文漏洞预警 | 用友U8Cloud任意文件上传漏洞
0x00 漏洞编号QVD-2025-294450x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文工具 | BucketTool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BucketTool是一款浏览器扩展,用于检测主流云存储桶常见的安全
阅读全文漏洞预警 | 华天软件InforCenter PLM任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述华天软件 InforCenter PLM是面向制造业产品全生命周期管理业务过程,覆盖项目管理、产品数据管理、工艺设计与管理、车间无纸化四个
阅读全文漏洞预警 | 科汛网校KesionEDU SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科汛网校KesionEDU是KESION科汛开发的在线教育建站系统,支持在线直播教学、课程点播、录播授课等多种教学方式,满足不同场景下的教
阅读全文漏洞预警 | 明源地产ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述明源地产ERP是一款专为房地产行业设计的企业资源计划管理系统,致力于为房地产开发企业提供全面的管理解决方案。0x03 漏洞详情漏洞类型:S
阅读全文漏洞预警 | 蓝凌EIS智慧协同平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌智慧协同平台eis集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。0x03 漏洞详情漏洞类型:SQL注入影响:
阅读全文漏洞预警 | BigAnt-Admin任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述BigAnt-Admin具有用户管理、系统工具、个性化设置、查询与统计、文档管理和文档备份等功能,能帮助企业或组织对BigAnt即时通讯平
阅读全文