漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | WinDump
0x00 简介WinDump是一款后渗透信息、密码、凭证收集工具。0x01 功能说明网卡信息路由信息tcp连接信息udp连接信息dns缓存wifi信息用户列表已登录用户进程信息服务信息杀软开始菜单目录
阅读全文漏洞预警 | 银达汇智智慧综合管理平台SQL注入和XML实体注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述扁鹊飞救智能急救与质控系统是飞救医疗科技有限公司研发的,集生命体征数据实时采集与远程传输、院前急救电子病历、现场监控、远程诊断、定位跟踪、
阅读全文漏洞预警 | 宏景eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR的/service
阅读全文漏洞预警 | 美特CRM XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。 0x03 漏
阅读全文工具 | IPFilter
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介IPFilter是一款HVV攻防演练必备的IP筛选工具。0x01 功
阅读全文漏洞预警 | Apache Kafka任意文件读取和远程代码执行漏洞
0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台,通常用
阅读全文漏洞预警 | 百易云资产管理运营系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台,主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型
阅读全文漏洞预警 | 金和OA任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台、智慧电
阅读全文工具 | xxl-job-attack
0x00 简介xxl-job-attack是一款xxl-job漏洞综合利用工具。0x01 功能说明默认口令api接口未授权Hessian反序列化Executor未授权命令执行默认accessToken
阅读全文漏洞预警 | Roundcube Webmail后台代码执行漏洞
0x00 漏洞编号CVE-2025-491130x01 危险等级高危0x02 漏洞概述Roundcube Webmail是一款基于浏览器的多语言IMAP客户端,拥有类似应用程序的用户界面。0x03 漏
阅读全文漏洞预警 | 广州图创图书馆集群管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计
阅读全文漏洞预警 | 用友NC任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | z0scan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介z0scan是一款以Web与全版本服务漏洞检测为核心的辅助性主、被动
阅读全文漏洞预警 | Salia PLCC未授权访问和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Salia PLCC的eCHARGE系列提供适用于家庭、企业和公共场所的智能电动汽车充电解决方案,具备高效充电、动态负载管理和光伏系统集成
阅读全文漏洞预警 | 银达汇智智慧综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述银达汇智智慧综合管理平台是福建银达汇智信息科技股份有限公司推出的,融合先进信息技术,面向多行业打造的综合性管理系统,能整合门禁、考勤、消费
阅读全文漏洞预警 | My Cloud NAS身份认证绕过、远程代码执行和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述My Cloud NAS是西部数据旗下的网络附属存储设备,能在私人网络上轻松备份和整理多设备内容,具备先进安全更新、增强数据隐私等功能,为
阅读全文工具 | BypassAV
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介bypassAV是一款免杀shellcode加载器。0x01 功能说
阅读全文漏洞预警 | vBulletin远程代码执行漏洞
0x00 漏洞编号CVE-2025-488270x01 危险等级高危0x02 漏洞概述vBulletin是一款功能强大的开源论坛软件,提供了灵活的权限管理系统,让管理员可以精细控制不同用户组和用户的访
阅读全文漏洞预警 | DataEase身份认证绕过和远程代码执行漏洞
0x00 漏洞编号CVE-2025-49001CVE-2025-490020x01 危险等级高危0x02 漏洞概述DataEase是一款开源的数据可视化分析工具。0x03 漏洞详情CVE-2025-4
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | ChkApi
0x00 简介ChkApi是一款API安全检测自动化工具。0x01 功能说明自动提取加载和静态地址内容解析Webpack打包发现API接口及Base URLFuzz测试支持各版本Swagger解析自动
阅读全文漏洞预警 | Elber身份认证绕过漏洞
0x00 漏洞编号CVE-2025-06740x01 危险等级高危0x02 漏洞概述Elber是一家从事广播行业模拟/数字微波链路的公司。0x03 漏洞详情CVE-2025-0674漏洞类型:身份认证
阅读全文漏洞预警 | 智邦国际ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起,对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,在一套
阅读全文漏洞预警 | 灵当CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:灵当CRM的/crm
阅读全文工具 | exploitdb
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ExploitDB是一款轻量级用于抓取、展示和导出Exploit-D
阅读全文漏洞预警 | Google Chrome越界读写漏洞
0x00 漏洞编号CVE-2025-54190x01 危险等级高危0x02 漏洞概述Google Chrome V8是一个高效的开源JavaScript引擎,用于Chrome浏览器和Node.js等平
阅读全文漏洞预警 | 傲发办公通信专家系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述傲发办公通信专家系统是由深圳市傲发科技有限公司推出的,集协同办公、通信管理、客户管理等多种功能于一体,为中小企业提供一站式融合通信服务,助
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | WireShark
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WireShark是一款非常流行的网络封包分析工具。0x01 功能说
阅读全文