漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | termora
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Termora是一款跨平台终端模拟器和SSH客户端。0x01 功能说
阅读全文漏洞预警 | 飞企互联FE业务协作平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。0x0
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 索贝融合媒体内容管理平台信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | Phantom
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Phantom是一款面向SRC场景的浏览器扩展,可自动收集页面及相关
阅读全文漏洞预警 | PHPGurukul Small CRM SQL注入漏洞
0x00 漏洞编号CVE-2025-110530x01 危险等级高危0x02 漏洞概述PHPGurukul Small CRM是PHPGurukul公司的一套客户关系管理系统。0x03 漏洞详情CVE
阅读全文漏洞预警 | 普华PowerPMS SSRF和文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SSRF、文件读取影响:获取敏感信息简述:普华P
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Dumper
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Dumper是一款魔改的java dump工具。0x01 功能说明提
阅读全文漏洞预警 | Cisco IOS 和IOS XE SNMP缓冲区溢出漏洞
0x00 漏洞编号CVE-2025-203520x01 危险等级高危0x02 漏洞概述Cisco IOS是思科公司为其路由器和交换机设备开发的操作系统,广泛应用于企业和服务提供商的网络设备中。IOS
阅读全文漏洞预警 | 友数聚CPAS审计管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友数聚CPAS审计管理系统V4是友数聚科技有限公司开发的一款审计软件产品,它是CPAS审计信息系统的一个重要组成部分。0x03 漏洞详情漏
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文工具 | FastWLAT
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FastWLAT是一款基于Electron+Vue3+TypeScr
阅读全文漏洞预警 | JeecgBoot越权访问漏洞
0x00 漏洞编号CVE-2025-109790x01 危险等级中危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x,SpringC
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文工具 | XCodeReviewer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XCodeReviewer是一个由大型语言模型驱动的现代化代码审计平
阅读全文漏洞预警 | Spring Cloud Gateway环境属性修改漏洞
0x00 漏洞编号CVE-2025-412430x01 危险等级高危0x02 漏洞概述Spring Cloud Gateway是一款基于Spring WebFlux的API网关,提供动态路由、安全、监
阅读全文漏洞预警 | 用友U8Cloud命令执行漏洞
0x00 漏洞编号QVD-2025-374840x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03
阅读全文漏洞预警 | TurboMail未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述TurboMail邮件系统是广州拓波软件科技有限公司研发的面向企事业单位通信需求而研发的电子邮件服务器系统。0x03 漏洞详情漏洞类型:未
阅读全文工具 | S3Scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介S3Scanner是一款用于扫描AWS或其他S3兼容服务未授权存储桶
阅读全文漏洞预警 | SolarWinds Web Help Desk反序列化漏洞
0x00 漏洞编号CVE-2025-263990x01 危险等级高危0x02 漏洞概述SolarWinds Web Help Desk是一款基于Web的IT服务管理与工单系统,广泛应用于企业与机构的I
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 东胜物流软件XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:XX
阅读全文工具 | Ninja
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介NinjaC2是一个由Purple Team创建的开放源代码C2平台
阅读全文漏洞预警 | H2O-3反序列化漏洞
0x00 漏洞编号CVE-2025-65440x01 危险等级高危0x02 漏洞概述H2O-3是由H2O.ai开发的开源分布式机器学习平台,支持大规模数据处理与建模。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文漏洞预警 | 快普M6 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述快普M6是一款帮助企业实现业务转型、管理升级、集团化流程管理,建立可持续发展的整合管理平台系统。0x03 漏洞详情漏洞类型:SQL注入影响
阅读全文工具 | xkinfoscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介xkInfoScan是一款集成化的网络信息收集与安全扫描工具。0x0
阅读全文