漏洞预警 | 汉王e脸通智慧园区管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助
阅读全文漏洞预警 | 锐捷EWEB任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧
阅读全文漏洞预警 | IBOS企业协同管理软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述IBOS企业协同管理软件是一款基于PHP开发、Yii框架的开源企业协同管理软件,提供沟通协作、知识管理、工作流等六大功能平台。0x03 漏
阅读全文工具 | Sirius
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Sirius Scan是一款企业级开源通用漏洞扫描器。0x01 功能
阅读全文漏洞预警 | 昂捷CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感
阅读全文漏洞预警 | NetMizer日志管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型:代码执行影
阅读全文漏洞预警 | 红帆HFOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台,它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新
阅读全文工具 | SBSCAN
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SBSCAN是一款针对spring框架的渗透测试工具。0x01 功能
阅读全文漏洞预警 | PyTorch远程命令执行漏洞
0x00 漏洞编号CVE-2025-324340x01 危险等级高危0x02 漏洞概述PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域。0x03 漏洞详情CVE-2025-324
阅读全文漏洞预警 | 泛微E-Cology SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理
阅读全文漏洞预警 | 金蝶云星空反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型:反序列化影
阅读全文漏洞环境 | AscensionPath
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 AscensionPath是一个基于Docker容器化技术的漏洞环
阅读全文漏洞预警 | Redis拒绝服务漏洞
0x00 漏洞编号CVE-2025-216050x01 危险等级高危0x02 漏洞概述Redis是一个持久存在于磁盘上的内存数据库。数据模型是键值对,但支持许多不同类型的值:字符串、列表、集合、有序集
阅读全文漏洞预警 | 泛微E-Office SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。0
阅读全文漏洞预警 | 红帆HFOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台,它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新
阅读全文工具 | GhostWolf
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 GhostWolf是一个强大的内存数据提取工具,专门设计用于从浏览
阅读全文漏洞预警 | 信呼OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述信呼OA是一款免费开源的办公OA系统,包括APP,pc上客户端,REIM即时通信,服务端等。0x03 漏洞详情漏洞类型:SQL注入影响:获
阅读全文漏洞预警 | Netgear信息泄露漏洞
0x00 漏洞编号CVE-2024-30569CVE-2024-305700x01 危险等级中危0x02 漏洞概述Netgear R6850是美国网件公司推出的一款家用无线路由器的具体型号。0x03
阅读全文漏洞预警 | 金盘移动图书馆系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金盘移动图书馆管理系统是集掌上门户,掌上APP,微信平台为一体的移动服务解决方案,在移动智能时代拉近读者与图书馆之间的距离。0x03 漏洞
阅读全文工具 | XG_NTAI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XG_NTAI是一款用于Webshell木马免杀、流量加密传输的工具
阅读全文漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞
0x00 漏洞编号CVE-2024-104860x01 危险等级中危0x02 漏洞概述Google for WooCommerce是一款WordPress插件,能将WooCommerce商店与Goog
阅读全文漏洞预警 | 红帆HFOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台,它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | SeeMore
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SeeMore是一个用于发现页面中隐藏可点击元素的工具。0x01 功
阅读全文漏洞预警 | UniTalk信息泄露漏洞
0x00 漏洞编号CVE-2024-396760x01 危险等级中危0x02 漏洞概述Apache Pinot是由Apache软件基金会开源的分布式、实时OLAP数据库,它专为高性能数据查询和分析设计
阅读全文漏洞预警 | 百易云资产管理运营系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台,主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文