漏洞预警 | 灵当CRM任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型:任意文件读取影响:获取敏感信息简述:灵当CRM的/cr
阅读全文工具 | BT_SuperTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BT_SuperTools是一款蓝队IP封禁工具。0x01 功能说明
阅读全文漏洞预警 | Kibana原型污染漏洞
0x00 漏洞编号CVE-2025-250140x01 危险等级高危0x02 漏洞概述Kibana是开源的分析和可视化平台,与Elasticsearch协同工作。0x03 漏洞详情CVE-2025-2
阅读全文漏洞预警 | 润申企业标准化管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案,帮助他们实现了高效的标准法规管理,完成个性化标准法规库的
阅读全文漏洞预警 | 泛微E-Office任意文件上传和任意文件读取漏洞
0x00 漏洞编号CNVD-2022-076030x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效
阅读全文工具 | Todesk-Password
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Todesk-Password是一款Todesk密码提取工具。0x0
阅读全文漏洞预警 | FoxCMS SQL注入漏洞
0x00 漏洞编号CVE-2025-452400x01 危险等级高危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文漏洞预警 | 锐捷EWEB任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧
阅读全文工具 | VulnScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介VulnScan是一款基于AWVSapi实现的网站漏洞扫描工具。0x
阅读全文漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞
0x00 漏洞编号CVE-2025-44072CVE-2025-440740x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、A
阅读全文漏洞预警 | Tenda AC9命令注入漏洞
0x00 漏洞编号CVE-2025-450420x01 危险等级高危0x02 漏洞概述Tenda AC9是一款专为千兆光纤家庭设计的无线路由器。0x03 漏洞详情CVE-2025-45042漏洞类型:
阅读全文漏洞预警 | 锐捷EWEB任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧
阅读全文工具 | goexec
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程
阅读全文漏洞预警 | 天锐绿盾审批系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文漏洞预警 | Unibox路由器命令注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Unibox路由器是一款由Wifisoft公司推出的,专为小型场所如咖啡馆、餐厅、小型酒店、培训机构、小办公室和公共Wi-Fi热点等设计的
阅读全文工具 | Hae2Yakit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Hae2Yakit是一款用于转换BurpSuite上Hae信息收集插
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文漏洞预警 | 锐捷EWEB远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧
阅读全文漏洞预警 | 通达OA远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述通达OA是一款协同办公自动化软件,由北京通达信科科技有限公司自主研发,为各行业不同规模的众多用户提供信息化管理能力。0x03 漏洞详情漏洞
阅读全文工具 | AdaptixC2
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AdaptixC2是一个专为渗透测试人员打造的可扩展后利用和对抗模拟
阅读全文漏洞预警 | Unibox路由器命令注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Unibox路由器是一款由Wifisoft公司推出的,专为小型场所如咖啡馆、餐厅、小型酒店、培训机构、小办公室和公共Wi-Fi热点等设计的
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | SmartBI任意用户删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Smartbi是广州思迈特软件有限公司旗下的企业级商业智能和大数据分析品牌,致力于为企业客户提供一站式商业智能解决方案。0x03 漏洞详情
阅读全文工具 | Finger24
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Finger24是一款基于已收集指纹库进行识别网站指纹的浏览器插件。
阅读全文漏洞预警 | NetMizer日志管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型:代码执行影
阅读全文漏洞预警 | 红帆HFOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台,它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文