漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | CodeAuditAssistant
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CodeAuditAssistant是一款IDEA代码审计插件。0x
阅读全文漏洞预警 | Apache Tomcat目录遍历漏洞
0x00 漏洞编号CVE-2025-557520x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | CodeScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CodeScan是一款轻量级匹配Sink点的代码审计扫描器。0x01
阅读全文漏洞预警 | CraftCMS任意文件写入漏洞
0x00 漏洞编号CVE-2025-359390x01 危险等级高危0x02 漏洞概述CraftCMS是一个灵活的、易于使用的内容管理系统。0x03 漏洞详情CVE-2025-35939漏洞类型:任意
阅读全文漏洞预警 | 安数云综合日志分析系统命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安数云综合日志分析系统能全面采集网络环境里各类日志,如安全事件、用户行为、系统运行等日志,经统一处理流程,实现集中存储与管理,通过统计分析
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | JeecgGo
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JeecgGo是一款基于Go语言开发的JeecgBoot综合漏洞检测
阅读全文漏洞预警 | Windows WSUS远程代码执行漏洞
0x00 漏洞编号CVE-2025-592870x01 危险等级高危0x02 漏洞概述Microsoft Windows Server Update Services(WSUS)是一款由微软开发的服务
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | QuickRedTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介QuickRedTools是一个基于JavaFX开发的快速启动工具。
阅读全文漏洞预警 | JEEWMS SQL注入漏洞
0x00 漏洞编号CVE-2025-0391CVE-2025-03920x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、B
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 富勒仓储管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述富勒仓储管理系统是高度产品化、智能化的行业领先系统,涵盖仓库全业务流程,能精准进行库位与批次管理。0x03 漏洞详情漏洞类型:任意文件读取
阅读全文工具 | FastMonitor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FastMonitor是一款基于golang开发的网络流量监控与威胁
阅读全文漏洞预警 | Apache ActiveMQ反序列化漏洞
0x00 漏洞编号CVE-2025-545390x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳
阅读全文漏洞预警 | 同享人力资源管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述同享人力资源管理系统-TXEHR V15是一种基于互联网的人力资源管理软件系统,旨在为企业提供全面、高效的人力资源管理解决方案。0x03
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | EasyTshark
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EasyTshark是一款容易上手又好用的网络抓包分析软件。0x01
阅读全文漏洞预警 | MetaCRM客户关系管理系统任意文件上传漏洞
0x00 漏洞编号CVE-2025-78770x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 用友NC反序列化和SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | exceed
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介exceed是一个用于检测Web系统中权限越权漏洞的浏览器扩展程序。
阅读全文漏洞预警 | Samba命令注入漏洞
0x00 漏洞编号CVE-2025-102300x01 危险等级高危0x02 漏洞概述Samba是一个开源的软件套件,主要用于在Unix和Linux系统与Windows系统之间共享文件和打印资源。0x
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | SwaggerAH
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SwaggerAH是一款用于探测Swagger/OpenAPI文档并
阅读全文