漏洞预警 | GitLab Webhook SSRF漏洞
0x00 漏洞编号CVE-2025-64540x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。0x
阅读全文漏洞预警 | MetaCRM客户关系管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智慧医养综合服务管理平台是依托物联网、大数据、人工智能等前沿技术,为老年人提供个性化、全周期、一站式医养服务数字化枢纽。0x03 漏洞详情
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | CVE_PushService
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CVE_PushService是一款高危漏洞实时情报自动推送工具。0
阅读全文漏洞预警 | 爱数AnyShare智能内容管理平台命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述爱数AnyShare智能内容管理平台是一款融合先进AI技术与全面内容管理能力的创新产品,可实现多源异构数据的统一管理与治理,构建领域知识网
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | X2Modbus网关信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述X2Modbus是Modbus协议转换网关,用户可以根据现场设备的通信协议进行配置,转成标准的Modbus协议。0x03 漏洞详情漏洞类型
阅读全文工具 | PortScanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PortScanner是一款功能强大的多线程端口扫描工具。0x01
阅读全文漏洞预警 | 票友ERP管理系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述票友ERP管理系统是一款专为航空票务代理打造的管理软件。它集成了订单管理、财务管理、客户管理等多种功能,通过PNR解析系统可快速录入数据,
阅读全文漏洞预警 | 华天软件InforCenter PLM任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述华天软件 InforCenter PLM是面向制造业产品全生命周期管理业务过程,覆盖项目管理、产品数据管理、工艺设计与管理、车间无纸化四个
阅读全文漏洞预警 | 快普整合管理平台系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述厦门快普信息技术有限公司是一家专门从事整合管理软件研发的厂商,企业信息化整合管理的倡导者、推动者,专注为企业提供数字化平台服务。0x03
阅读全文工具 | XiebroC2
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XiebroC2是一款渗透测试C2工具。0x01 功能说明支持Lua
阅读全文漏洞预警 | 快普M6 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述快普M6是一款帮助企业实现业务转型、管理升级、集团化流程管理,建立可持续发展的整合管理平台系统。0x03 漏洞详情漏洞类型:SQL注入影响
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | VulnerabilityLibrary
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介VulnerabilityLibrary是一款漏洞库知识库的批量下载
阅读全文漏洞预警 | Next.js SSRF漏洞
0x00 漏洞编号CVE-2025-578220x01 危险等级高危0x02 漏洞概述Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文工具 | Havoc
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Havoc是一款基于加密通信的多功能C&C框架。0x01 功能说明C
阅读全文漏洞预警 | SQLite FTS5整数溢出漏洞
0x00 漏洞编号CVE-2025-77090x01 危险等级高危0x02 漏洞概述SQLite FTS5是SQLite数据库的扩展模块,用于实现高效的全文搜索功能。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 万户ezOFFICE XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Villain
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Villain是一款高级的Stage 0/1 C2框架,专为渗透测试
阅读全文漏洞预警 | Web部署远程代码执行漏洞
0x00 漏洞编号CVE-2025-537720x01 危险等级高危0x02 漏洞概述Microsoft Web Deploy是一款用于在Web服务器上进行应用程序和配置部署的工具。0x03 漏洞详情
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | ddddocr
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DdddOcr是一个容易使用的通用验证码识别python库。0x01
阅读全文漏洞预警 | Node.js远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Node.js是一个基于Chrome V8引擎的JavaScript运行时环境,它打破了传统“JavaScript仅能在浏览器中运行”的限
阅读全文漏洞预警 | Django SQL注入漏洞
0x00 漏洞编号CVE-2025-578330x01 危险等级高危0x02 漏洞概述Django是Python编写的开源Web应用框架。0x03 漏洞详情CVE-2025-57833漏洞类型:SQL
阅读全文