漏洞预警 | Jenkins Git Parameter远程命令执行漏洞
0x00 漏洞编号CVE-2025-536520x01 危险等级高危0x02 漏洞概述Git Parameter Plugin是Jenkins的一个插件,用于在构建过程中处理Git参数。0x03 漏洞
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | MetaCRM客户关系管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM客户关系管理系统是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理
阅读全文工具 | RVScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介RVScan是一个功能强大的漏洞扫描与指纹识别BurpSuite扩展
阅读全文漏洞预警 | FoxCMS代码执行漏洞
0x00 漏洞编号CVE-2025-506920x01 危险等级高危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模
阅读全文漏洞预警 | 快普整合管理平台系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述厦门快普信息技术有限公司是一家专门从事整合管理软件研发的厂商,企业信息化整合管理的倡导者、推动者,专注为企业提供数字化平台服务。0x03
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | AliyunCVE_Crawler
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AliyunCVE_Crawler是一个高效的阿里云漏洞库爬虫工具。
阅读全文漏洞预警 | Cursor远程代码执行漏洞
0x00 漏洞编号CVE-2025-541350x01 危险等级高危0x02 漏洞概述Cursor是一款以AI助手为核心的现代开发环境,集成了本地运行的AI代理,辅助开发者编写、优化、调试代码。0x0
阅读全文漏洞预警 | 申瓯通信SOC1000-UC PBX远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述申瓯通信SOC1000-UC PBX设备是一款基于软交换技术的IP PBX设备,融合音视频通信与移动办公功能,可为中小企业及大型企业分支机
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Fofa_Google_Plugin
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FOFA端口查询助手是一款基于FOFA API的Chrome浏览器插
阅读全文漏洞预警 | NestJS远程代码执行漏洞
0x00 漏洞编号CVE-2025-547820x01 危险等级高危0x02 漏洞概述NestJS是一个开源的渐进式Node.js框架,用于构建高效、可扩展的后端应用程序。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 同鑫T9eHR信息化管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述同鑫T9eHR信息化管理系统是一款专为解决企业人力资源管理痛点而设计的全面解决方案。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信
阅读全文漏洞预警 | U8+渠道管理(高级版)任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件,广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型:
阅读全文工具 | GoPhantom
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GoPhantom是一个为红队演练和安全研究设计的下一代荷载加载器生
阅读全文漏洞预警 | 万户ezOFFICE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | TomcatMemshellScanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介TomcatMemshellScanner是一款Tomcat内存马查
阅读全文漏洞预警 | 1Panel远程命令执行漏洞
0x00 漏洞编号CVE-2025-544240x01 危险等级高危0x02 漏洞概述1Panel是一个开源的Linux服务器运维管理面板。0x03 漏洞详情CVE-2025-54424漏洞类型:远程
阅读全文漏洞预警 | U8+渠道管理(高级版)任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件,广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型:
阅读全文漏洞预警 | 大华DSS数字监控系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华DSS-平安城市解决方案是大华技术提供的一套全面、可靠的智能安防解决方案,以技术创新为驱动力,致力于提升城市整体安全水平。0x03 漏
阅读全文工具 | GroupedHistoryPlugin
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GroupedHistoryPlugin是一款用于将HTTP请求和响
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 蓝凌OA远程命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。0x03 漏洞详情漏洞类型:远程命令执行影响:执行任意
阅读全文漏洞预警 | 畅捷通CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通CRM是一款功能全面、操作便捷、易于定制的客户关系管理系统,能够帮助企业提升运营效率、优化客户关系、实现业绩增长。0x03 漏洞详情
阅读全文工具 | fupo_for_yonyou
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介fupo_for_yonyou是一款用友漏洞检测工具。0x01 功能
阅读全文漏洞预警 | Google Chrome媒体流释放后重用漏洞
0x00 漏洞编号CVE-2025-82920x01 危险等级高危0x02 漏洞概述Google Chrome是Google公司开发的网页浏览器,WebCodecs API用于提供编解码工具处理媒体数
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文