漏洞预警 | 万户ezOFFICE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | Rshell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Rshell是一款开源的golang编写的支持多平台的C2框架。0x
阅读全文漏洞预警 | DataEase JNDI注入漏洞
0x00 漏洞编号CVE-2025-577730x01 危险等级高危0x02 漏洞概述DataEase是一款开源的数据可视化分析工具。0x03 漏洞详情CVE-2025-57773漏洞类型:JNDI注
阅读全文漏洞预警 | Citrix NetScaler内存溢出漏洞
0x00 漏洞编号CVE-2025-77750x01 危险等级高危0x02 漏洞概述思杰系统公司是一家软件和云端运算的科技公司。它的跨国业绩包括提供服务器、软件及桌面虚拟化、网络连结、以及软件即服务等
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文工具 | API_Sword
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介API_Sword是一款收集各种响应中API接口的burpsuite
阅读全文漏洞预警 | Docker Desktop容器越权访问漏洞
0x00 漏洞编号CVE‑2025‑90740x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE‑20
阅读全文漏洞预警 | Ilevia EVE X1远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Ilevia EVE X1是面向云计算与虚拟化场景的高性能模块化机架服务器,支持多节点并行计算、灵活存储配置与远程智能运维,适用于数据中心
阅读全文漏洞预警 | U8+渠道管理(高级版)任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件,广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型:
阅读全文漏洞预警 | Apple DNG图像处理越界写入漏洞
0x00 漏洞编号CVE-2025-433000x01 危险等级高危0x02 漏洞概述Apple ImageIO框架是苹果公司开发的一款用于处理图像文件的软件组件,广泛应用于iOS、iPadOS和ma
阅读全文漏洞预警 | Claude Code代理编码工具越权读取漏洞
0x00 漏洞编号CVE-2025-552840x01 危险等级高危0x02 漏洞概述Clаudе Cоdе是一款代理编码工具。0x03 漏洞详情CVE-2025-55284漏洞类型:越权读取影响:获
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | nemo_go
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收
阅读全文漏洞预警 | Cisco FMC远程代码执行漏洞
0x00 漏洞编号CVE-2025-202650x01 危险等级高危0x02 漏洞概述Cisco Secure Firewall Management Center是一款用于集中管理和配置Cisco
阅读全文漏洞预警 | U8+渠道管理(高级版)任意文件读取和SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件,广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型:
阅读全文漏洞预警 | 索贝融合媒体内容管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | SSReportTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SSReportTools是基于JavaFx开发的图形化安服/渗透测
阅读全文漏洞预警 | 7-Zip任意文件写入漏洞
0x00 漏洞编号CVE-2025-551880x01 危险等级中危0x02 漏洞概述7-Zip是一款免费开源文件归档应用程序,具有高压缩比,可用于压缩和解压文件,支持多种存档格式。0x03 漏洞详情
阅读全文漏洞预警 | SmartBI远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Smartbi是广州思迈特软件有限公司旗下的企业级商业智能和大数据分析品牌,致力于为企业客户提供一站式商业智能解决方案。0x03 漏洞详情
阅读全文漏洞预警 | 索贝融合媒体内容管理平台XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | Kernelhub
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Kernelhub是一个聚合了windows提权漏洞的合集项目。0x
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | subbrute
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介subbrute是一款子域名爆破工具。0x01 功能说明递归发现字典
阅读全文漏洞预警 | Fortinet FortiSIEM远程命令执行漏洞
0x00 漏洞编号CVE-2025-252560x01 危险等级高危0x02 漏洞概述FortiSIEM是Fortinet公司的安全信息和事件管理解决方案,它通过提供增强的可见性和控制,帮助组织更有效
阅读全文漏洞预警 | Microsoft Exchange Server权限提升漏洞
0x00 漏洞编号CVE-2025-537860x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校
阅读全文