漏洞预警 | 上讯信息运维管理审计系统注入漏洞
0x00 漏洞编号CNVD-2025-077030x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准,融合DevSecOps、
阅读全文漏洞预警 | JEEWMS任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型:任意文
阅读全文漏洞预警 | 满客宝后台管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述满客宝后台管理系统是一款功能强大的食堂运营管理中枢,集用户、菜谱、卡务、进销存管理及数据统计等多种功能于一体,能全方位覆盖食堂运营信息,为
阅读全文工具 | e0e1-config
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介e0e1-config是一块后渗透工具。0x01 功能说明firef
阅读全文漏洞预警 | FoxCMS SQL注入漏洞
0x00 漏洞编号CVE-2025-51550x01 危险等级中危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模板
阅读全文漏洞预警 | 智慧校园(安校易)管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述“安校易"是银达云创公司基于多年教育市场信息化建设经验沉淀,经过充分的客户需求调研,并依据国家"十三五"教育信息化建设规范而推出的综合互联
阅读全文漏洞预警 | 用友U8Cloud任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型:任意
阅读全文工具 | ss0t-Scan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ss0t-scna是一个功能丰富的网络扫描与安全评估工具箱。0x01
阅读全文漏洞预警 | DedeCMS代码注入漏洞
0x00 漏洞编号CVE-2025-51370x01 危险等级中危0x02 漏洞概述Dedecms是一款由上海卓卓网络科技有限公司研发的国产PHP网站内容管理系统,它可以让用户轻松地创建和管理各种类型
阅读全文漏洞预警 | 致远OA SSRF漏洞
0x00 漏洞编号CVE-2025-51400x01 危险等级中危0x02 漏洞概述致远OA是一款由用友成员企业致远软件开发的办公自动化软件,采用J2EE技术开发,功能完善,流程管理、文档管理等功能较
阅读全文漏洞预警 | PagerMaid-Pyro远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述PagerMaid-Pyro是一个开源的Telegram人形自走Bot方案,功能强大而丰富,可以帮助你打造专属的便利功能。0x03 漏洞详
阅读全文工具 | BBtool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BBtool是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工
阅读全文漏洞预警 | VMware vCenter Server认证命令执行漏洞
0x00 漏洞编号CVE-2025-412250x01 危险等级高危0x02 漏洞概述vCenter是VMware提供的集中管理平台,用于管理VMware vSphere环境中的虚拟化资源。0x03
阅读全文漏洞预警 | 上讯信息运维管理审计系统注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以ITSM2.0为基准,融合DevSecOps、AIOps等新兴技术与信息安
阅读全文漏洞预警 | 妖气山视频管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述妖气山视频管理系统是一款运用Javaex前端框架与SSM后端框架开发的视频管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:窃取敏感信
阅读全文工具 | Directory-Traversal-Scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Directory Traversal Scanner是一个高性能的
阅读全文漏洞预警 | 欧澳PicHome任意文件读取漏洞
0x00 漏洞编号CVE-2025-17430x01 危险等级高危0x02 漏洞概述欧澳PicHome是一款专业门户网站系统,能将网盘、普通文件夹、Eagle库和Billfish库等转换为网站,实现图
阅读全文漏洞预警 | WordPress Plugin Madara本地文件包含漏洞
0x00 漏洞编号CVE-2025-45240x01 危险等级高危0x02 漏洞概述Madara是一款专为漫画、网络小说创作者设计的顶级WordPress主题,凭借其强大的漫画内容管理系统和高度可定制
阅读全文漏洞预警 | PowerCreator SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述PowerCreator是北京翰博尔信息技术股份有限公司推出的,集课件录制、多系统融合、智能导播、自动跟踪等功能于一体,面向教育领域提供音
阅读全文工具 | LovelyMem
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LovelyMem是一款基于Memprocfs和Volatility
阅读全文漏洞预警 | 用友NC-Cloud SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型:SQL注入影响:窃取
阅读全文漏洞预警 | 月子会所ERP管理云平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型:
阅读全文漏洞预警 | crushftp匿名用户登录漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述CrushFTP是一款功能强大、易于使用、支持多种协议的跨平台文件传输服务器软件,提供安全可靠的文件传输服务及丰富管理功能。0x03 漏洞
阅读全文工具 | mail-server-check
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介mail-server-check是一个用于检查邮件服务器安全配置并
阅读全文漏洞预警 | Optilink管理系统注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Optilink管理系统是一款基于现代通信技术,用于对不同领域的设备、生产流程或环境进行实时监控、数据可视化以及远程控制,以实现优化管理和
阅读全文漏洞预警 | 力软敏捷开发框架远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述力软敏捷开发框架是一套基于智能化可扩展组件式的软件系统项目,采用当前主流开发技术,内置多种组件,适合企业管理软件和互联网平台后台系统开发,
阅读全文漏洞预警 | NetMizer日志管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型:SQL注入
阅读全文漏洞预警 | FortiOS TACACS+身份认证绕过漏洞
0x00 漏洞编号CVE-2025-222520x01 危险等级高危0x02 漏洞概述FortiOS是Fortinet提供的操作系统,用于其安全设备。FortiProxy是FortiOS的一个组件,主
阅读全文漏洞预警 | 泛微E-Office SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。0
阅读全文