漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述数夫CRM客户关系管理系统是专为家居、家具等制造业深度定制的全流程客户管理平台。0x03 漏洞详情漏洞类型:文件读取影响:获取敏感信息简述
阅读全文工具 | FlySecAgent
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FLYsecAgent是一个基于大语言模型、MCP和Rag架构的网络
阅读全文漏洞预警 | Apache IoTDB远程代码执行漏洞
0x00 漏洞编号CVE-2024-247800x01 危险等级高危0x02 漏洞概述Apache IoTDB是一个专为物联网数据存储和处理设计的高效时序数据库。0x03 漏洞详情CVE-2024-2
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | Tornado日志解析器拒绝服务漏洞
0x00 漏洞编号CVE-2025-472870x01 危险等级高危0x02 漏洞概述Tornado是一个高性能的Web框架和异步网络库,专为处理大规模并发连接设计。0x03 漏洞详情CVE-2025
阅读全文工具 | AutoIR_Remote
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AutoIR_Remote是一款CTF自动化应急响应工具。0x01
阅读全文漏洞预警 | 用友U8Cloud XXE漏洞
0x00 漏洞编号CNVD-2025-063520x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x0
阅读全文漏洞预警 | 帆软报表目录遍历漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述帆软报表是一个企业级Web报表工具。0x03 漏洞详情漏洞类型:目录遍历影响:获取敏感信息简述:帆软报表的/WebReport/Repor
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | QDoctor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介QDoctor是一款非传统意义上的ARK工具。0x01 功能说明基本
阅读全文漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文漏洞预警 | 泛微E-Office任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。0
阅读全文工具 | ReportGenX
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ReportGenX是一款二开的渗透测试报告生成工具。0x01 功能
阅读全文漏洞预警 | 致远OA代码注入漏洞
0x00 漏洞编号CVE-2025-45310x01 危险等级高危0x02 漏洞概述致远OA是一款由用友成员企业致远软件开发的办公自动化软件,采用J2EE技术开发,功能完善,流程管理、文档管理等功能较
阅读全文漏洞预警 | 上海华测监测预警系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述上海华测监测预警系统是一套科学完善的地质灾害监测预警平台,实现了地质灾害防治管理的科学化、信息化、标准化和可视化。0x03 漏洞详情漏洞类
阅读全文漏洞预警 | 灵当CRM任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型:任意文件读取影响:获取敏感信息简述:灵当CRM的/cr
阅读全文工具 | BT_SuperTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BT_SuperTools是一款蓝队IP封禁工具。0x01 功能说明
阅读全文漏洞预警 | Kibana原型污染漏洞
0x00 漏洞编号CVE-2025-250140x01 危险等级高危0x02 漏洞概述Kibana是开源的分析和可视化平台,与Elasticsearch协同工作。0x03 漏洞详情CVE-2025-2
阅读全文漏洞预警 | 润申企业标准化管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案,帮助他们实现了高效的标准法规管理,完成个性化标准法规库的
阅读全文漏洞预警 | 泛微E-Office任意文件上传和任意文件读取漏洞
0x00 漏洞编号CNVD-2022-076030x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效
阅读全文工具 | Todesk-Password
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Todesk-Password是一款Todesk密码提取工具。0x0
阅读全文漏洞预警 | FoxCMS SQL注入漏洞
0x00 漏洞编号CVE-2025-452400x01 危险等级高危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文漏洞预警 | 锐捷EWEB任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧
阅读全文工具 | VulnScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介VulnScan是一款基于AWVSapi实现的网站漏洞扫描工具。0x
阅读全文漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞
0x00 漏洞编号CVE-2025-44072CVE-2025-440740x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、A
阅读全文漏洞预警 | Tenda AC9命令注入漏洞
0x00 漏洞编号CVE-2025-450420x01 危险等级高危0x02 漏洞概述Tenda AC9是一款专为千兆光纤家庭设计的无线路由器。0x03 漏洞详情CVE-2025-45042漏洞类型:
阅读全文漏洞预警 | 锐捷EWEB任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧
阅读全文工具 | goexec
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程
阅读全文