漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | sherlock
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Sherlock是一款功能强大的开源工具,旨在通过用户名在众多社交网
阅读全文漏洞预警 | Milvus Proxy身份认证绕过漏洞
0x00 漏洞编号CVE-2025-645130x01 危险等级高危0x02 漏洞概述Milvus是一款开源的向量数据库,专为处理海量向量数据而设计,广泛应用于人工智能、机器学习和大数据分析领域。0x
阅读全文漏洞预警 | 博斯外贸管理软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博斯外贸管理软件是一款专为外贸行业设计的企业管理系统,旨在帮助外贸企业优化业务流程,提高工作效率,并实现信息化管理。0x03 漏洞详情漏洞
阅读全文漏洞预警 | 友加畅捷管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:任意文件读取影
阅读全文工具 | ProxySwitcher
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ProxySwitcher是一个结合BurpSuite扩展插件和Pr
阅读全文漏洞预警 | Spring Cloud Gateway表达式注入漏洞
0x00 漏洞编号CVE-2025-412530x01 危险等级高危0x02 漏洞概述Spring Cloud Gateway是一款基于Spring WebFlux的API网关,提供动态路由、安全、监
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | GHunt
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GHunt是一个可以根据Google账户的电子邮件地址分析其公开信息
阅读全文漏洞预警 | XWiki SQL注入漏洞
0x00 漏洞编号CVE-2025-524720x01 危险等级高危0x02 漏洞概述XWiki Platform是一款基于Java的企业级开源Wiki与知识管理平台,支持结构化数据、脚本编写、权限管
阅读全文漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | Open WebUI任意代码执行漏洞
0x00 漏洞编号CVE-2025-644950x01 危险等级高危0x02 漏洞概述Open-WebUI是一款自托管AI聊天界面系统,专为与大型语言模型交互而设计。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Burp_URLReplayer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介URLReplayer是一个用于快速验证未授权漏洞的burp插件。0
阅读全文漏洞预警 | PHPGurukul Apartment Visitors Management System SQL注入漏洞
0x00 漏洞编号CVE-2025-24730x01 危险等级高危0x02 漏洞概述PHPGurukul Apartment Visitors Management System是PHPGurukul
阅读全文漏洞预警 | 维达外贸客户关系管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | OSS_scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介OSS_Scanner是一款多厂商OSS存储桶漏洞扫描工具。0x01
阅读全文漏洞预警 | Django SQL注入漏洞
0x00 漏洞编号CVE-2025-644590x01 危险等级高危0x02 漏洞概述Django是Python编写的开源Web应用框架。0x03 漏洞详情CVE-2025-64459漏洞类型:SQL
阅读全文漏洞预警 | 天锐绿盾审批系统SSRF漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | captcha-killer-modified
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介captcha-killer-modified是一款适配新版Burp
阅读全文漏洞预警 | React Native CLI远程命令执行漏洞
0x00 漏洞编号CVE-2025-119530x01 危险等级高危0x02 漏洞概述React Native CLI是一个流行的开源工具,用于开发React Native应用程序。0x03 漏洞详情
阅读全文漏洞预警 | 绿盟运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述绿盟运维安全管理系统以“零信任”为核心,“账号、认证、授权、审计”4A管理为基础,在传统堡垒机的基础上,从账号和身份、终端和网络、应用和权
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文