漏洞预警 | CraftCMS远程代码执行漏洞
0x00 漏洞编号CVE-2025-324320x01 危险等级高危0x02 漏洞概述CraftCMS是一个灵活的、易于使用的内容管理系统。0x03 漏洞详情CVE-2025-32432漏洞类型:远程
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | JsRouteScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JsRouteScan是一款通过正则匹配获取响应中的路由进行探测或递
阅读全文漏洞预警 | Oracle E-Business Suite远程代码执行漏洞
0x00 漏洞编号CVE-2025-618820x01 危险等级高危0x02 漏洞概述Oracle E-Business Suite是一款广泛应用于企业的综合性业务管理软件,提供财务管理、供应链管理、
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | CloudX
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CloudX是一个可以在渗透测试中自动化处理加密、防重放与签名问题的
阅读全文漏洞预警 | Redis释放后重用漏洞
0x00 漏洞编号CVE-2025-498440x01 危险等级高危0x02 漏洞概述Redis是一个使用ANSI C编写的开源、支持网络、基于内存、分布式、可选持久性的键值对存储数据库。0x03 漏
阅读全文漏洞预警 | Flowise任意文件读写漏洞
0x00 漏洞编号CVE-2025-619130x01 危险等级高危0x02 漏洞概述Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型的应用程序。0x03 漏洞详情CVE
阅读全文漏洞预警 | 用友NC任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | api_checker
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介api_checker是一个可以自动解析OpenAPI/Swagge
阅读全文漏洞预警 | Notepad++ DLL劫持漏洞
0x00 漏洞编号CVE-2025-563830x01 危险等级高危0x02 漏洞概述Notepad++是一款免费的开源文本编辑器,支持多种编程语言的语法高亮和自动完成。0x03 漏洞详情CVE-20
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | termora
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Termora是一款跨平台终端模拟器和SSH客户端。0x01 功能说
阅读全文漏洞预警 | 飞企互联FE业务协作平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。0x0
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 索贝融合媒体内容管理平台信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | Phantom
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Phantom是一款面向SRC场景的浏览器扩展,可自动收集页面及相关
阅读全文漏洞预警 | PHPGurukul Small CRM SQL注入漏洞
0x00 漏洞编号CVE-2025-110530x01 危险等级高危0x02 漏洞概述PHPGurukul Small CRM是PHPGurukul公司的一套客户关系管理系统。0x03 漏洞详情CVE
阅读全文漏洞预警 | 普华PowerPMS SSRF和文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SSRF、文件读取影响:获取敏感信息简述:普华P
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Dumper
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Dumper是一款魔改的java dump工具。0x01 功能说明提
阅读全文漏洞预警 | Cisco IOS 和IOS XE SNMP缓冲区溢出漏洞
0x00 漏洞编号CVE-2025-203520x01 危险等级高危0x02 漏洞概述Cisco IOS是思科公司为其路由器和交换机设备开发的操作系统,广泛应用于企业和服务提供商的网络设备中。IOS
阅读全文漏洞预警 | 友数聚CPAS审计管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友数聚CPAS审计管理系统V4是友数聚科技有限公司开发的一款审计软件产品,它是CPAS审计信息系统的一个重要组成部分。0x03 漏洞详情漏
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文工具 | FastWLAT
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FastWLAT是一款基于Electron+Vue3+TypeScr
阅读全文漏洞预警 | JeecgBoot越权访问漏洞
0x00 漏洞编号CVE-2025-109790x01 危险等级中危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x,SpringC
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文