漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文工具 | XCodeReviewer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XCodeReviewer是一个由大型语言模型驱动的现代化代码审计平
阅读全文漏洞预警 | Spring Cloud Gateway环境属性修改漏洞
0x00 漏洞编号CVE-2025-412430x01 危险等级高危0x02 漏洞概述Spring Cloud Gateway是一款基于Spring WebFlux的API网关,提供动态路由、安全、监
阅读全文漏洞预警 | 用友U8Cloud命令执行漏洞
0x00 漏洞编号QVD-2025-374840x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03
阅读全文漏洞预警 | TurboMail未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述TurboMail邮件系统是广州拓波软件科技有限公司研发的面向企事业单位通信需求而研发的电子邮件服务器系统。0x03 漏洞详情漏洞类型:未
阅读全文工具 | S3Scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介S3Scanner是一款用于扫描AWS或其他S3兼容服务未授权存储桶
阅读全文漏洞预警 | SolarWinds Web Help Desk反序列化漏洞
0x00 漏洞编号CVE-2025-263990x01 危险等级高危0x02 漏洞概述SolarWinds Web Help Desk是一款基于Web的IT服务管理与工单系统,广泛应用于企业与机构的I
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 东胜物流软件XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:XX
阅读全文工具 | Ninja
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介NinjaC2是一个由Purple Team创建的开放源代码C2平台
阅读全文漏洞预警 | H2O-3反序列化漏洞
0x00 漏洞编号CVE-2025-65440x01 危险等级高危0x02 漏洞概述H2O-3是由H2O.ai开发的开源分布式机器学习平台,支持大规模数据处理与建模。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文漏洞预警 | 快普M6 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述快普M6是一款帮助企业实现业务转型、管理升级、集团化流程管理,建立可持续发展的整合管理平台系统。0x03 漏洞详情漏洞类型:SQL注入影响
阅读全文工具 | xkinfoscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介xkInfoScan是一款集成化的网络信息收集与安全扫描工具。0x0
阅读全文漏洞预警 | MCP Inspector跨站脚本漏洞
0x00 漏洞编号CVE-2025-584440x01 危险等级高危0x02 漏洞概述MCP Inѕресtоr是一款开发者工具,用于测试和调试MCP服务器。0x03 漏洞详情CVE-2025-584
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | netop
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介netop是一款可以自定义过滤网络流量规则的终端命令行工具。0x01
阅读全文漏洞预警 | Google Chrome类型混淆漏洞
0x00 漏洞编号CVE-2025-105850x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包
阅读全文漏洞预警 | 用友U8Cloud任意文件上传漏洞
0x00 漏洞编号QVD-2025-364050x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | emp3r0r
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介emp3r0r是一个C2框架,允许通过终端UI远程管理目标。0x01
阅读全文漏洞预警 | DataEase Redshift JDBC远程代码执行漏洞
0x00 漏洞编号CVE-2025-587480x01 危险等级高危0x02 漏洞概述DataEase是一款开源的数据可视化分析工具。0x03 漏洞详情CVE-2025-58748漏洞类型:远程代码执
阅读全文漏洞预警 | Flowise任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型的应用程序。0x03 漏洞详情漏洞类型:任意文件读取影响:获
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | GoogleFirefoxDomain
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GoogleFirefoxDomain是一款基于Selenium的子
阅读全文漏洞预警 | Claude Code远程代码执行漏洞
0x00 漏洞编号CVE-2025-590410x01 危险等级高危0x02 漏洞概述Clаudе Cоdе是一款代理编程工具,用于代码的编写和管理。0x03 漏洞详情CVE-2025-59041漏洞
阅读全文漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析,通过对企业和工业园区的用电情况实时采集、监测和分析,为环保合规、能耗管理和智
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | convoC2
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介convoC2是一款通过Microsoft Teams在受感染的主机
阅读全文