漏洞预警 | Ingress NGINX远程代码执行漏洞
0x00 漏洞编号CVE-2025-1097CVE-2025-1098CVE-2025-24514CVE-2025-19740x01 危险等级高危0x02 漏洞概述Ingress NGINX Cont
阅读全文漏洞预警 | FoxCMS远程代码执行漏洞
0x00 漏洞编号CVE-2025-293060x01 危险等级高危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模
阅读全文漏洞预警 | 智邦国际ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起,对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,在一套
阅读全文工具 | ExecutePeFromPngViaLNK
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ExecutePeFromPngViaLNK是一款针对LNK文件的P
阅读全文漏洞预警 | Vite文件访问控制绕过漏洞
0x00 漏洞编号CVE-2025-302080x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-30208漏洞类型
阅读全文漏洞预警 | Splunk远程代码执行漏洞
0x00 漏洞编号CVE-2025-202290x01 危险等级高危0x02 漏洞概述Splunk Enterprise是一款强大的数据分析平台,专注于机器数据的收集、监控和分析,广泛应用于日志管理、
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文工具 | Proxyz
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Proxyz是一个用于动态切换ip的代理池工具。0x01 功能说明动
阅读全文漏洞预警 | Google Chrome沙箱逃逸漏洞
0x00 漏洞编号CVE-2025-27830x01 危险等级高危0x02 漏洞概述Google Chrome是由谷歌开发的跨平台网页浏览器,以其速度、安全性和简洁的界面而闻名。0x03 漏洞详情CV
阅读全文漏洞预警 | ingress-nginx-controller-admission未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ingress-nginx-controller-admission是Kubernetes中Ingress Nginx控制器的准入控制相关
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | inspectorz
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 inspectorz是一款idea的Java代码审计插件。0x01
阅读全文漏洞预警 | 时空智友企业流程化管控系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:时空智友
阅读全文漏洞预警 | 万户ezOFFICE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | 时空智友企业信息管理任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述时空智友企业信息管理是专注于为大健康企业,尤其是医药行业企业提供数智化整体解决方案的服务,通过DHERP等系统及平台,全面涵盖GSP管理、
阅读全文工具 | ShadowMeld
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具。0x01
阅读全文漏洞预警 | Next.js中间件授权绕过漏洞
0x00 漏洞编号CVE-2025-299270x01 危险等级高危0x02 漏洞概述Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后
阅读全文漏洞预警 | 郑州时空仓储精细化管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述郑州时空WMS仓储精细化管理系统是一款高效、智能的仓储管理工具,旨在帮助企业实现仓库的精细化管理和高效运营。0x03 漏洞详情漏洞类型:任
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | SnowEyes
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SnowEyes是一款用于检测和提取网页中敏感信息的Chrome浏览
阅读全文漏洞预警 | TP-LINK WR840N身份认证绕过漏洞
0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器,适用于家庭和小型办公网络,可提供可靠的无线网络
阅读全文漏洞预警 | Kerio Control CRLF注入漏洞
0x00 漏洞编号CVE-2024-528750x01 危险等级高危0x02 漏洞概述Kerio Control是一款面向中小企业的UTM防火墙,集成了防火墙、病毒防护、VPN等多种功能,具备入侵防御
阅读全文漏洞预警 | 灵当CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:灵当CRM的/crm
阅读全文工具 | GhostEye
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GhostEye是一个为渗透测试设计的专业Web Shell管理面板
阅读全文漏洞预警 | Veeam Backup & Replication反序列化漏洞
0x00 漏洞编号CVE-2025-231200x01 危险等级高危0x02 漏洞概述Veeam Backup & Replication是一款功能强大的数据备份与恢复软件,它不仅可以保护虚拟化环境,
阅读全文漏洞预警 | EnGenius远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述EnGenius是一家专注于云端网络通信的领先品牌,提供企业级无线网络、交换机、SD-WAN安全网关等解决方案,以高效、安全、易管理的产品
阅读全文漏洞预警 | ipTIME未授权访问漏洞
0x00 漏洞编号CVE-2024-54763CVE-2024-547640x01 危险等级高危0x02 漏洞概述ipTIME A2004是韩国ipTIME品牌下的一款双频4口路由器,支持2.4GHz
阅读全文工具 | xss_scanner_mix
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介xss_scanner_mix是一款专注于检测XSS漏洞的Web应用
阅读全文漏洞预警 | JEEWMS任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型:任意文
阅读全文漏洞预警 | WordPress Plugin CAS SSRF漏洞
0x00 漏洞编号CVE-2024-43990x01 危险等级高危0x02 漏洞概述WordPress CAS是一类用于将WordPress网站与中央认证服务集成的插件,能实现单点登录功能,让用户使用
阅读全文