漏洞预警 | Sitecore反序列化漏洞
0x00 漏洞编号CVE-2025-272180x01 危险等级高危0x02 漏洞概述Sitecore致力于为企业提供一个集成的平台,通过利用大数据和人工智能技术来个性化内容交付,从而优化用户体验并推
阅读全文漏洞预警 | 亿华人力资源管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述亿华人力资源管理系统只是一款专业的人力资源管理软件,旨在帮助企业高效管理员工考勤情况。0x03 漏洞详情漏洞类型:任意文件上传影响:上传恶
阅读全文漏洞预警 | JEEWMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞环境 | JavaSecLab
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 JavaSecLab是一款综合型Java漏洞平台。0x01 功能说
阅读全文漏洞预警 | Windows文件资源管理器欺骗漏洞
0x00 漏洞编号CVE-2025-240710x01 危险等级高危0x02 漏洞概述Windows文件资源管理器是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。0x03 漏洞详
阅读全文漏洞预警 | 金中智慧养老管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述广西金中软件集团有限公司智慧养老管理平台是一个运用物联网、互联网、人工智能等先进技术,创建“系统+服务+老人+终端”模式,提供涵盖居家养老
阅读全文漏洞预警 | Ganglia Web Interface XSS漏洞
0x00 漏洞编号CVE-2024-527630x01 危险等级中危0x02 漏洞概述Ganglia Web是Ganglia监控系统的Web前端组件,通过直观的可视化界面,以图表、表格形式实时展示集群
阅读全文工具 | SMS_Bomb_Fuzzer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SMS_Bomb_Fuzzer是一款短信轰炸辅助绕过的BurpSui
阅读全文漏洞预警 | Nacos未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。0x03 漏洞详情
阅读全文漏洞预警 | 千宜医药信息管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述千宜医药信息管理系统是一个全面且高效的管理工具,涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | UniTalk任意用户添加漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述UniTalk是一款即时通讯软件。0x03 漏洞详情漏洞类型:任意用户添加影响:越权操作简述:UniTalk的/unitalk/v1.0/
阅读全文工具 | HostAttack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HostAttack是一个用于检测HOST头攻击漏洞的BurpSui
阅读全文漏洞预警 | 金中智慧养老管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述广西金中软件集团有限公司智慧养老管理平台是一个运用物联网、互联网、人工智能等先进技术,创建“系统+服务+老人+终端”模式,提供涵盖居家养老
阅读全文漏洞预警 | 万户ezOFFICE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | SpringBlade信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 202
阅读全文工具 | XSS_SSRF_Attack_Prevention
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XSS_SSRF_Attack_Prevention是一款XSS漏洞
阅读全文漏洞预警 | H3C Web网管登录系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述H3C Web网管登录系统是H3C为网络设备管理打造的基于Web界面的登录入口,它让管理员能便捷地通过浏览器访问和管控网络设备,实现设备配
阅读全文漏洞预警 | SpringBlade SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 202
阅读全文漏洞预警 | UniTalk信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述UniTalk是一款即时通讯软件。0x03 漏洞详情漏洞类型:信息泄露影响:获取敏感信息简述:UniTalk的/unitalk/v1.0/
阅读全文工具 | Upload_Auto_Fuzz
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Upload_Auto_Fuzz是一款文件上传漏洞检测的BurpSu
阅读全文漏洞预警 | WordPress Plugin WPMobile.App任意重定向漏洞
0x00 漏洞编号CVE-2024-138880x01 危险等级高危0x02 漏洞概述WPMobile.app是一款WordPress插件,能以简单方式将WordPress网站创建为APP应用程序,具
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文漏洞预警 | Elasticsearch未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Elasticsearch是一个基于Lucene的开源分布式搜索引擎,具备高可扩展性、实时搜索和分析能力,可对海量结构化、半结构化及非结构
阅读全文工具 | YYBaby-Spring_Scan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介YYBaby-Spring_Scan是一款针对Spring框架的漏洞
阅读全文漏洞预警 | Apache Tomcat远程代码执行漏洞
0x00 漏洞编号CVE-2025-248130x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | Apache Ofbiz模板引擎注入漏洞
0x00 漏洞编号CVE-2025-268650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统,提供了一整套基于Java的Web应用程序组件和工具。
阅读全文漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商或相关机构实现更好的运
阅读全文工具 | CyberMatrix
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CyberMatrix是一个基于AI的代码安全分析工具。0x01 功
阅读全文漏洞预警 | GeoServer远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它使用开源标准发布来自任何
阅读全文漏洞预警 | OfficeWeb365任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括Microsoft Word文档在线预览、Exce
阅读全文