漏洞预警 | My Cloud NAS身份认证绕过、远程代码执行和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述My Cloud NAS是西部数据旗下的网络附属存储设备,能在私人网络上轻松备份和整理多设备内容,具备先进安全更新、增强数据隐私等功能,为
阅读全文工具 | BypassAV
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介bypassAV是一款免杀shellcode加载器。0x01 功能说
阅读全文漏洞预警 | vBulletin远程代码执行漏洞
0x00 漏洞编号CVE-2025-488270x01 危险等级高危0x02 漏洞概述vBulletin是一款功能强大的开源论坛软件,提供了灵活的权限管理系统,让管理员可以精细控制不同用户组和用户的访
阅读全文漏洞预警 | DataEase身份认证绕过和远程代码执行漏洞
0x00 漏洞编号CVE-2025-49001CVE-2025-490020x01 危险等级高危0x02 漏洞概述DataEase是一款开源的数据可视化分析工具。0x03 漏洞详情CVE-2025-4
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | ChkApi
0x00 简介ChkApi是一款API安全检测自动化工具。0x01 功能说明自动提取加载和静态地址内容解析Webpack打包发现API接口及Base URLFuzz测试支持各版本Swagger解析自动
阅读全文漏洞预警 | Elber身份认证绕过漏洞
0x00 漏洞编号CVE-2025-06740x01 危险等级高危0x02 漏洞概述Elber是一家从事广播行业模拟/数字微波链路的公司。0x03 漏洞详情CVE-2025-0674漏洞类型:身份认证
阅读全文漏洞预警 | 智邦国际ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起,对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,在一套
阅读全文漏洞预警 | 灵当CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:灵当CRM的/crm
阅读全文工具 | exploitdb
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ExploitDB是一款轻量级用于抓取、展示和导出Exploit-D
阅读全文漏洞预警 | Google Chrome越界读写漏洞
0x00 漏洞编号CVE-2025-54190x01 危险等级高危0x02 漏洞概述Google Chrome V8是一个高效的开源JavaScript引擎,用于Chrome浏览器和Node.js等平
阅读全文漏洞预警 | 傲发办公通信专家系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述傲发办公通信专家系统是由深圳市傲发科技有限公司推出的,集协同办公、通信管理、客户管理等多种功能于一体,为中小企业提供一站式融合通信服务,助
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | WireShark
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WireShark是一款非常流行的网络封包分析工具。0x01 功能说
阅读全文漏洞预警 | 上讯信息运维管理审计系统注入漏洞
0x00 漏洞编号CNVD-2025-077030x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准,融合DevSecOps、
阅读全文漏洞预警 | JEEWMS任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型:任意文
阅读全文漏洞预警 | 满客宝后台管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述满客宝后台管理系统是一款功能强大的食堂运营管理中枢,集用户、菜谱、卡务、进销存管理及数据统计等多种功能于一体,能全方位覆盖食堂运营信息,为
阅读全文工具 | e0e1-config
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介e0e1-config是一块后渗透工具。0x01 功能说明firef
阅读全文漏洞预警 | FoxCMS SQL注入漏洞
0x00 漏洞编号CVE-2025-51550x01 危险等级中危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模板
阅读全文漏洞预警 | 智慧校园(安校易)管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述“安校易"是银达云创公司基于多年教育市场信息化建设经验沉淀,经过充分的客户需求调研,并依据国家"十三五"教育信息化建设规范而推出的综合互联
阅读全文漏洞预警 | 用友U8Cloud任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型:任意
阅读全文工具 | ss0t-Scan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ss0t-scna是一个功能丰富的网络扫描与安全评估工具箱。0x01
阅读全文漏洞预警 | DedeCMS代码注入漏洞
0x00 漏洞编号CVE-2025-51370x01 危险等级中危0x02 漏洞概述Dedecms是一款由上海卓卓网络科技有限公司研发的国产PHP网站内容管理系统,它可以让用户轻松地创建和管理各种类型
阅读全文漏洞预警 | 致远OA SSRF漏洞
0x00 漏洞编号CVE-2025-51400x01 危险等级中危0x02 漏洞概述致远OA是一款由用友成员企业致远软件开发的办公自动化软件,采用J2EE技术开发,功能完善,流程管理、文档管理等功能较
阅读全文漏洞预警 | PagerMaid-Pyro远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述PagerMaid-Pyro是一个开源的Telegram人形自走Bot方案,功能强大而丰富,可以帮助你打造专属的便利功能。0x03 漏洞详
阅读全文工具 | BBtool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BBtool是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工
阅读全文漏洞预警 | VMware vCenter Server认证命令执行漏洞
0x00 漏洞编号CVE-2025-412250x01 危险等级高危0x02 漏洞概述vCenter是VMware提供的集中管理平台,用于管理VMware vSphere环境中的虚拟化资源。0x03
阅读全文漏洞预警 | 上讯信息运维管理审计系统注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以ITSM2.0为基准,融合DevSecOps、AIOps等新兴技术与信息安
阅读全文漏洞预警 | 妖气山视频管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述妖气山视频管理系统是一款运用Javaex前端框架与SSM后端框架开发的视频管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:窃取敏感信
阅读全文工具 | Directory-Traversal-Scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Directory Traversal Scanner是一个高性能的
阅读全文