漏洞预警 | 快普M6 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述快普M6是一款帮助企业实现业务转型、管理升级、集团化流程管理,建立可持续发展的整合管理平台系统。0x03 漏洞详情漏洞类型:SQL注入影响
阅读全文工具 | xkinfoscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介xkInfoScan是一款集成化的网络信息收集与安全扫描工具。0x0
阅读全文漏洞预警 | MCP Inspector跨站脚本漏洞
0x00 漏洞编号CVE-2025-584440x01 危险等级高危0x02 漏洞概述MCP Inѕресtоr是一款开发者工具,用于测试和调试MCP服务器。0x03 漏洞详情CVE-2025-584
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | netop
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介netop是一款可以自定义过滤网络流量规则的终端命令行工具。0x01
阅读全文漏洞预警 | Google Chrome类型混淆漏洞
0x00 漏洞编号CVE-2025-105850x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包
阅读全文漏洞预警 | 用友U8Cloud任意文件上传漏洞
0x00 漏洞编号QVD-2025-364050x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | emp3r0r
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介emp3r0r是一个C2框架,允许通过终端UI远程管理目标。0x01
阅读全文漏洞预警 | DataEase Redshift JDBC远程代码执行漏洞
0x00 漏洞编号CVE-2025-587480x01 危险等级高危0x02 漏洞概述DataEase是一款开源的数据可视化分析工具。0x03 漏洞详情CVE-2025-58748漏洞类型:远程代码执
阅读全文漏洞预警 | Flowise任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型的应用程序。0x03 漏洞详情漏洞类型:任意文件读取影响:获
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | GoogleFirefoxDomain
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GoogleFirefoxDomain是一款基于Selenium的子
阅读全文漏洞预警 | Claude Code远程代码执行漏洞
0x00 漏洞编号CVE-2025-590410x01 危险等级高危0x02 漏洞概述Clаudе Cоdе是一款代理编程工具,用于代码的编写和管理。0x03 漏洞详情CVE-2025-59041漏洞
阅读全文漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析,通过对企业和工业园区的用电情况实时采集、监测和分析,为环保合规、能耗管理和智
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | convoC2
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介convoC2是一款通过Microsoft Teams在受感染的主机
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | cyberpoc
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CyberPoC 是一个现代化的网络安全练习和竞赛平台。0x01 功
阅读全文漏洞预警 | Langflow容器权限提升漏洞
0x00 漏洞编号CVE-2025-577600x01 危险等级高危0x02 漏洞概述Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具。0x03 漏洞详情CVE-2025-57760漏
阅读全文漏洞预警 | itC中心管理服务器任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述itC中心管理服务器是广东保伦电子股份有限公司推出用于管理其旗下各类系统的服务器工具。0x03 漏洞详情漏洞类型:任意文件上传影响:上传恶
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | riskbird
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介RiskBird是一款企业信息模糊查询工具。0x01 功能说明企业信
阅读全文漏洞预警 | SAP NetWeaver反序列化漏洞
0x00 漏洞编号CVE-2025-429440x01 危险等级高危0x02 漏洞概述SAP NеtWеаvеr是一款企业级应用平台,广泛用于企业资源规划、客户关系管理等业务领域。0x03 漏洞详情C
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文工具 | gatherNuclei
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介gatherNuclei是一款集成了Nuclei模板管理、多空间引擎
阅读全文