漏洞预警 | 索贝融合媒体内容管理平台SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | subbrute
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介subbrute是一款子域名爆破工具。0x01 功能说明递归发现字典
阅读全文漏洞预警 | Fortinet FortiSIEM远程命令执行漏洞
0x00 漏洞编号CVE-2025-252560x01 危险等级高危0x02 漏洞概述FortiSIEM是Fortinet公司的安全信息和事件管理解决方案,它通过提供增强的可见性和控制,帮助组织更有效
阅读全文漏洞预警 | Microsoft Exchange Server权限提升漏洞
0x00 漏洞编号CVE-2025-537860x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | billd-desk
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介billd-desk是一款基于Vue3+WebRTC+Nodejs+
阅读全文漏洞预警 | Flowise命令执行漏洞
0x00 漏洞编号CVE-2025-89430x01 危险等级高危0x02 漏洞概述Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型的应用程序。0x03 漏洞详情CVE-
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | 用友NC任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | lucky
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Lucky是一款基于Golang实现的软硬路由公网神器。0x01 功
阅读全文漏洞预警 | Windows文件资源管理器欺骗漏洞
0x00 漏洞编号CVE-2025-501540x01 危险等级高危0x02 漏洞概述Windows文件资源管理器是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。0x03 漏洞详
阅读全文漏洞预警 | 泛微E-Office SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。0
阅读全文漏洞预警 | U8+渠道管理(高级版)任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件,广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型:
阅读全文工具 | Unauthorized_VUL_GUI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Unauthorized_VUL_GUI是一款未授权访问漏洞批量检测
阅读全文漏洞预警 | Cherry Studio命令注入漏洞
0x00 漏洞编号CVE-2025-540740x01 危险等级高危0x02 漏洞概述Cherry Studio是一款支持多模型提供商的桌面AI客户端,可集中管理本地或云端的大模型服务,并提供可视化配
阅读全文漏洞预警 | 西部数码NAS命令执行和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | 锐明技术 Crocus系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型:任意文
阅读全文工具 | ossec-hids
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介OSSEC是一款开源多平台的入侵检测系统。。0x01 功能说明关键目
阅读全文漏洞预警 | WinRAR目录遍历漏洞
0x00 漏洞编号CVE-2025-80880x01 危险等级高危0x02 漏洞概述WinRAR是一款使用广泛、功能强大的压缩文件管理工具。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从Int
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 用友NC SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | godzilla_erkai
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介godzilla_erkai是基于原版Godzilla管理端进行深度
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | 天锐绿盘文档安全管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盘文档安全管理平台是一个专注于为企业打造的文档管理解决方案,通过建立企业私有云,实现大数据集中存储、数据文件安全共享、访问权限管控、
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文工具 | thorium
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Thorium是一款自动化恶意软件分析平台。0x01 功能说明分布式
阅读全文漏洞预警 | React Native Bottom Tabs代码执行漏洞
0x00 漏洞编号CVE-2025-545940x01 危险等级高危0x02 漏洞概述rеасt-nаtivе-bоttоm-tаbѕ是一个用于Rеасt Nаtivе的原生底部标签库。0x03 漏洞
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | wazuh
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介wazuh是一款实现对终端、云、容器统一监控的开源EDR与SIEM融
阅读全文