漏洞预警 | WordPress Plugin WPMobile.App任意重定向漏洞
0x00 漏洞编号CVE-2024-138880x01 危险等级高危0x02 漏洞概述WPMobile.app是一款WordPress插件,能以简单方式将WordPress网站创建为APP应用程序,具
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文漏洞预警 | Elasticsearch未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Elasticsearch是一个基于Lucene的开源分布式搜索引擎,具备高可扩展性、实时搜索和分析能力,可对海量结构化、半结构化及非结构
阅读全文工具 | YYBaby-Spring_Scan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介YYBaby-Spring_Scan是一款针对Spring框架的漏洞
阅读全文漏洞预警 | Apache Tomcat远程代码执行漏洞
0x00 漏洞编号CVE-2025-248130x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | Apache Ofbiz模板引擎注入漏洞
0x00 漏洞编号CVE-2025-268650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统,提供了一整套基于Java的Web应用程序组件和工具。
阅读全文漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商或相关机构实现更好的运
阅读全文工具 | CyberMatrix
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CyberMatrix是一个基于AI的代码安全分析工具。0x01 功
阅读全文漏洞预警 | GeoServer远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它使用开源标准发布来自任何
阅读全文漏洞预警 | OfficeWeb365任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括Microsoft Word文档在线预览、Exce
阅读全文漏洞预警 | Kavita路径遍历漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Kavita是一个快速、功能丰富的跨平台阅读服务器。0x03 漏洞详情漏洞类型:目录遍历影响:获取敏感信息简述:Kavita的/api/i
阅读全文工具 | FastjsonScan4Burp
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonScan4Burp是一款基于burp被动扫描的fas
阅读全文漏洞预警 | I Doc View远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文档、电子表格、演示文稿、PDF文件等。0
阅读全文漏洞预警 | NetMizer日志管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型:SQL注入
阅读全文漏洞预警 | 百易云资产管理运营系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台,主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型
阅读全文工具 | ruoyi_vulnscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ruuoyi_vulnscan是一款基于Python和Tkinter
阅读全文漏洞预警 | Kibana原型污染漏洞
0x00 漏洞编号CVE-2025-250150x01 危险等级高危0x02 漏洞概述Kibana是开源的分析和可视化平台,与Elasticsearch协同工作。0x03 漏洞详情CVE-2025-2
阅读全文漏洞预警 | VMware ESXi任意写入漏洞
0x00 漏洞编号CVE-2025-222250x01 危险等级高危0x02 漏洞概述VMware ESXi是VMware提供的企业级Type-1虚拟化管理程序,用于服务器虚拟化。0x03 漏洞详情C
阅读全文漏洞预警 | EasyCVR视频管理平台信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述EasyCVR视频管理平台是一款基于端-边-云一体化架构的视频融合+AI智能分析网关平台。0x03 漏洞详情漏洞类型:信息泄露影响:获取敏
阅读全文工具 | ruoyi-Vue-tools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ruoyi-Vue-tools是一款若依Vue漏洞检测工具。0x01
阅读全文漏洞预警 | yShopmall SQL注入漏洞
0x00 漏洞编号CVE-2025-254260x01 危险等级高危0x02 漏洞概述yshop意象电商系统基于当前流行技术组合的前后端分离商城系统。0x03 漏洞详情CVE-2025-25426漏洞
阅读全文漏洞预警 | JEEWMS SQL 注入漏洞
0x00 漏洞编号CVE-2025-03920x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。0x03 漏
阅读全文漏洞预警 | WordPress Plugin TForce Edition SQL注入漏洞
0x00 漏洞编号CVE-2024-134780x01 危险等级高危0x02 漏洞概述TForce Edition是一款WordPress插件,是专为WordPress用户打造的零担货运管理工具,能与
阅读全文工具 | iscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介iscan-go是一个信息收集工具。0x01 功能说明目录扫描端口扫
阅读全文漏洞预警 | Codezips在线购物网站SQL注入漏洞
0x00 漏洞编号CVE-2025-19030x01 危险等级高危0x02 漏洞概述Codezips是一个基于电子商务的在线购物平台,旨在为用户提供便捷、高效和安全的购物体验。0x03 漏洞详情CVE
阅读全文漏洞预警 | 速达软件JNID注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述速达软件是速达软件技术有限公司研发的涵盖财务、进销存、ERP、CRM等多领域的企业管理软件。0x03 漏洞详情漏洞类型:JNID注入影响:
阅读全文漏洞预警 | Aquatronica控制系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Aquatronica 控制系统是一款专为水族爱好者打造的先进水族箱自动化管理系统,可集成多种传感器和控制模块来实时监测与调节水质参数,自
阅读全文工具 | HeartK
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HeartK是一款敏感信息及路径扫描工具。0x01 功能说明敏感信息
阅读全文漏洞预警 | 西软云XMS反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述西软云XMS是一款专业的云酒店管理系统,提供高效、安全、智能的酒店运营解决方案。0x03 漏洞详情漏洞类型:反序列化影响:执行任意命令简述
阅读全文漏洞预警 | Phpgurukul餐厅预订系统SQL注入漏洞
0x00 漏洞编号CVE-2025-1900CVE-2025-19010x01 危险等级高危0x02 漏洞概述Phpgurukul餐厅的餐桌预订系统是一个功能完善的在线预订平台,专为提升用餐体验而设计
阅读全文