漏洞预警 | JumpServer权限验证不当漏洞
0x00 漏洞编号CVE-2025-627120x01 危险等级高危0x02 漏洞概述Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授
阅读全文漏洞预警 | 天锐绿盾审批系统数据库备份下载漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | bug_search
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介bug_search是一款免费开源轻量的漏洞情报系统。0x01 功能
阅读全文漏洞预警 | Windows远程访问连接管理器权限提升漏洞
0x00 漏洞编号CVE-2025-592300x01 危险等级高危0x02 漏洞概述Windоԝѕ远程访问连接管理器是微软Windоԝѕ操作系统中用于管理远程访问连接的组件。0x03 漏洞详情CVE
阅读全文漏洞预警 | KINGOSOFT高校智慧校园教学综合服务平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述KINGOSOFT高校智慧校园教学综合服务平台是响应教育信息化政策、采用分布式云部署与组件化架构的解决方案。0x03 漏洞详情漏洞类型:任
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | VueCrack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介VueCrack是一款检测VUE站点未授权漏洞的浏览器插件。0x01
阅读全文漏洞预警 | WordPress Plugin Contact Form CFDB7 SQL注入漏洞
0x00 漏洞编号CVE-2025-46650x01 危险等级高危0x02 漏洞概述Contact Form CFDB7是一款自动保存由Contact Form 7所提交表单数据的WordPress数
阅读全文漏洞预警 | Ruvar HRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Ruvar HRM是一款基于IE浏览器B/S结构的集团版人力资源管理系统,汇集了先进管理理念与实践经验,通过岗位规划、人员管理、考勤管理、
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | inspector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介inspector是一款用于代码审计辅助的IDEA插件。0x01 功
阅读全文漏洞预警 | Docker Desktop DLL劫持漏洞
0x00 漏洞编号CVE-2025-91640x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-20
阅读全文漏洞预警 | 博硕BGM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博硕BGM是山东博硕自动化技术有限公司开发的混凝土搅拌站信息管理系统,它通过整合多种系统,实现了商品混凝土生产企业业务流程的规范化、信息化
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | CodeAuditAssistant
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CodeAuditAssistant是一款IDEA代码审计插件。0x
阅读全文漏洞预警 | Apache Tomcat目录遍历漏洞
0x00 漏洞编号CVE-2025-557520x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | CodeScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CodeScan是一款轻量级匹配Sink点的代码审计扫描器。0x01
阅读全文漏洞预警 | CraftCMS任意文件写入漏洞
0x00 漏洞编号CVE-2025-359390x01 危险等级高危0x02 漏洞概述CraftCMS是一个灵活的、易于使用的内容管理系统。0x03 漏洞详情CVE-2025-35939漏洞类型:任意
阅读全文漏洞预警 | 安数云综合日志分析系统命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安数云综合日志分析系统能全面采集网络环境里各类日志,如安全事件、用户行为、系统运行等日志,经统一处理流程,实现集中存储与管理,通过统计分析
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | JeecgGo
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JeecgGo是一款基于Go语言开发的JeecgBoot综合漏洞检测
阅读全文漏洞预警 | Windows WSUS远程代码执行漏洞
0x00 漏洞编号CVE-2025-592870x01 危险等级高危0x02 漏洞概述Microsoft Windows Server Update Services(WSUS)是一款由微软开发的服务
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | QuickRedTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介QuickRedTools是一个基于JavaFX开发的快速启动工具。
阅读全文漏洞预警 | JEEWMS SQL注入漏洞
0x00 漏洞编号CVE-2025-0391CVE-2025-03920x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、B
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文