漏洞预警 | 百度网盘远程命令执行漏洞
0x00 漏洞编号QVD-2025-340290x01 危险等级高危0x02 漏洞概述百度网盘Windows客户端是百度推出的个人云存储客户端,支持多端同步、大文件传输、AI智能分类及隐藏空间加密保护
阅读全文工具 | AsyncRAT-C-Sharp
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AsyncRAT是一款使用C#开发的C2工具。0x01 功能说明从P
阅读全文漏洞预警 | XWiki路径遍历漏洞
0x00 漏洞编号CVE-2025-55747CVE-2025-557480x01 危险等级高危0x02 漏洞概述XWiki Platform是一款基于Java的企业级开源Wiki与知识管理平台,支持
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文工具 | Fenrir-CodeAuditTool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Fenrir是一个基于MCP协议与AST技术的代码审计工具。0x01
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 富勒仓储管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述富勒仓储管理系统是高度产品化、智能化的行业领先系统,涵盖仓库全业务流程,能精准进行库位与批次管理。0x03 漏洞详情漏洞类型:任意文件读取
阅读全文工具 | Kill_Memshell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Kill_Memshell是一款基于Agent+Instrument
阅读全文漏洞预警 | H2O-3反序列化漏洞
0x00 漏洞编号CVE-2025-65070x01 危险等级高危0x02 漏洞概述H2O-3是由H2O.ai开发的开源分布式机器学习平台,支持大规模数据处理与建模。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 亿赛通电子文档安全管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文工具 | GhostTrack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GhostTrack是一款功能强大的信息追踪神器。0x01 功能说明
阅读全文漏洞预警 | Gitblit身份认证绕过漏洞
0x00 漏洞编号CVE-2024-280800x01 危险等级高危0x02 漏洞概述Gitblit是一个基于纯Java开发的轻量级、跨平台Git服务器解决方案,提供仓库管理、权限控制和Web界面访问
阅读全文漏洞预警 | 亿赛通电子文档安全管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文工具 | ABC_report
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ABC_report是一个基于FastAPI和Vue.js的自动化安
阅读全文漏洞预警 | MetaCRM客户关系管理系统任意文件上传漏洞
0x00 漏洞编号CVE-2025-78800x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓
阅读全文漏洞预警 | 明源地产ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述明源地产ERP是一款专为房地产行业设计的企业资源计划管理系统,致力于为房地产开发企业提供全面的管理解决方案。0x03 漏洞详情漏洞类型:S
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | threat-intel-hub
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介threat-intel-hub是一个集成多源威胁情报的聚合平台。0
阅读全文漏洞预警 | 灵当CRM SQL注入漏洞
0x00 漏洞编号CVE-2025-89080x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情CVE-2025-8908漏洞类型:SQL
阅读全文漏洞预警 | 天锐绿盘文档安全管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盘文档安全管理平台是一个专注于为企业打造的文档管理解决方案,通过建立企业私有云,实现大数据集中存储、数据文件安全共享、访问权限管控、
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | YonYouNCPocTool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介YonYouNCPocTool是一款用友NC系列漏洞检测利用工具。0
阅读全文漏洞预警 | CrushFTP远程代码执行漏洞
0x00 漏洞编号CVE-2025-543090x01 危险等级高危0x02 漏洞概述CrushFTP是一款功能强大、易于使用、支持多种协议的跨平台文件传输服务器软件,提供安全可靠的文件传输服务及丰富
阅读全文漏洞预警 | 用友NC XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 智邦国际ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起,对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,在一套
阅读全文工具 | CodeVulnScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CodeVulnScan是一款基于正则表达式的代码安全审计工具。0x
阅读全文