漏洞预警 | Vite任意文件读取漏洞
0x00 漏洞编号CVE-2025-311250x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-31125漏洞类型
阅读全文漏洞预警 | 小米游戏中心代码执行漏洞
0x00 漏洞编号CVE-2024-453510x01 危险等级高危0x02 漏洞概述小米游戏中心是一个提供游戏下载、攻略、交易、福利等功能的应用,支持多种实用工具和智能AI助手。0x03 漏洞详情C
阅读全文漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
0x00 漏洞编号CVE-2024-26200x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商
阅读全文漏洞预警 | ChangeDetection.io模板注入漏洞
0x00 漏洞编号CVE-2024-326510x01 危险等级高危0x02 漏洞概述changedetection.io是一个开源的网页变更检测、网站监控、库存监控和通知服务。0x03 漏洞详情CV
阅读全文漏洞预警 | 昂捷CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感
阅读全文漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
0x00 漏洞编号CVE-2024-26210x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商
阅读全文工具 | Hawkeye
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Hawkeye是一款Windows综合应急响应分析工具0x01 功能
阅读全文漏洞预警 | Ingress NGINX远程代码执行漏洞
0x00 漏洞编号CVE-2025-1097CVE-2025-1098CVE-2025-24514CVE-2025-19740x01 危险等级高危0x02 漏洞概述Ingress NGINX Cont
阅读全文漏洞预警 | FoxCMS远程代码执行漏洞
0x00 漏洞编号CVE-2025-293060x01 危险等级高危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模
阅读全文漏洞预警 | 智邦国际ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起,对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,在一套
阅读全文工具 | ExecutePeFromPngViaLNK
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ExecutePeFromPngViaLNK是一款针对LNK文件的P
阅读全文漏洞预警 | Vite文件访问控制绕过漏洞
0x00 漏洞编号CVE-2025-302080x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-30208漏洞类型
阅读全文漏洞预警 | Splunk远程代码执行漏洞
0x00 漏洞编号CVE-2025-202290x01 危险等级高危0x02 漏洞概述Splunk Enterprise是一款强大的数据分析平台,专注于机器数据的收集、监控和分析,广泛应用于日志管理、
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文工具 | Proxyz
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Proxyz是一个用于动态切换ip的代理池工具。0x01 功能说明动
阅读全文漏洞预警 | Google Chrome沙箱逃逸漏洞
0x00 漏洞编号CVE-2025-27830x01 危险等级高危0x02 漏洞概述Google Chrome是由谷歌开发的跨平台网页浏览器,以其速度、安全性和简洁的界面而闻名。0x03 漏洞详情CV
阅读全文漏洞预警 | ingress-nginx-controller-admission未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ingress-nginx-controller-admission是Kubernetes中Ingress Nginx控制器的准入控制相关
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | inspectorz
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 inspectorz是一款idea的Java代码审计插件。0x01
阅读全文漏洞预警 | 时空智友企业流程化管控系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:时空智友
阅读全文漏洞预警 | 万户ezOFFICE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | 时空智友企业信息管理任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述时空智友企业信息管理是专注于为大健康企业,尤其是医药行业企业提供数智化整体解决方案的服务,通过DHERP等系统及平台,全面涵盖GSP管理、
阅读全文工具 | ShadowMeld
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具。0x01
阅读全文漏洞预警 | Next.js中间件授权绕过漏洞
0x00 漏洞编号CVE-2025-299270x01 危险等级高危0x02 漏洞概述Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后
阅读全文漏洞预警 | 郑州时空仓储精细化管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述郑州时空WMS仓储精细化管理系统是一款高效、智能的仓储管理工具,旨在帮助企业实现仓库的精细化管理和高效运营。0x03 漏洞详情漏洞类型:任
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | SnowEyes
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SnowEyes是一款用于检测和提取网页中敏感信息的Chrome浏览
阅读全文漏洞预警 | TP-LINK WR840N身份认证绕过漏洞
0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器,适用于家庭和小型办公网络,可提供可靠的无线网络
阅读全文漏洞预警 | Kerio Control CRLF注入漏洞
0x00 漏洞编号CVE-2024-528750x01 危险等级高危0x02 漏洞概述Kerio Control是一款面向中小企业的UTM防火墙,集成了防火墙、病毒防护、VPN等多种功能,具备入侵防御
阅读全文