漏洞预警 | 满客宝后台管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述满客宝后台管理系统是一款功能强大的食堂运营管理中枢,集用户、菜谱、卡务、进销存管理及数据统计等多种功能于一体,能全方位覆盖食堂运营信息,为
阅读全文工具 | NetworkMiner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介NetworkMiner是一款功能强大的网络取证分析工具,主要用于捕
阅读全文漏洞预警 | 索贝融合媒体内容管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Fiora
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Fiora是Nuclei PoC漏洞框架的图形版。0x01 功能说明
阅读全文漏洞预警 | XWiki SQL注入漏洞
0x00 漏洞编号CVE-2025-324290x01 危险等级高危0x02 漏洞概述XWiki Platform是一款基于Java的企业级开源Wiki与知识管理平台,支持结构化数据、脚本编写、权限管
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 灵当CRM SSRF漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型:SSRF影响:获取敏感信息简述:灵当CRM的/crm/
阅读全文工具 | sskit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介sskit是一款面向安全运维场景的集成化利器。0x01 功能说明资产
阅读全文漏洞预警 | Google Chrome类型混淆漏洞
0x00 漏洞编号CVE-2025-80100x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括
阅读全文漏洞预警 | 用友U8Cloud SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 东胜物流软件任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:任意
阅读全文工具 | Yscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Yscan是一款集Web资产扫描、图形化Nuclei POC管理、漏
阅读全文漏洞预警 | 大华ICC智能物联综合管理平台命令注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华ICC智能物联综合管理平台是一个基于智能物联的综合业务管理平台软件,具备强大的后台服务能力。该平台配套了B/S管理员端、C/S客户端、
阅读全文漏洞预警 | 朗新天霁eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述朗新天霁eHR是朗新科技集团旗下专注于人力资源管理数字化的品牌产品,凭借云计算、大数据、AI等前沿技术,为企业打造全场景、一体化的人力资源
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文工具 | merlin
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Merlin是一款以Go语言开发的RAT软件。0x01 功能说明跨平
阅读全文漏洞预警 | 畅捷通T+ SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。0x03
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文漏洞预警 | 东胜物流软件任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:任意
阅读全文工具 | Save-Multiple-URLs
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Save Multiple URLs是一款用于快速保存当前所有打开网
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 爱数AnyShare智能内容管理平台命令注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述AnyShare Family 7是一款全新的企业内容管理平台,利用AI和云计算技术作为其系统架构和核心技术能力,是为每一个组织专程打造的
阅读全文漏洞预警 | 明源地产ERP身份认证绕过漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述明源地产ERP是一款专为房地产行业设计的企业资源计划管理系统,致力于为房地产开发企业提供全面的管理解决方案。0x03 漏洞详情漏洞类型:身
阅读全文工具 | BruteShark
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BruteShark是一款功能全面的网络安全取证分析平台。0x01
阅读全文漏洞预警 | PHPStudy后门漏洞
0x00 漏洞编号CVE-2025-340610x01 危险等级高危0x02 漏洞概述phpStudy是一款老牌知名的PHP开发集成环境工具。0x03 漏洞详情CVE-2025-34061漏洞类型:S
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文漏洞预警 | WebOne劳动力与考勤管理软件任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述WebOne劳动力与考勤管理软件以B/S架构为依托,集考勤、门禁、巡更等功能于一体,可处理复杂考勤规则,支持多种识别方式与数据传输,能实现
阅读全文工具 | ReportGeneratorNext
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ReportGeneratorNext是一个基于Tauri+Next
阅读全文