漏洞影响锐捷云课堂FOFAtitle="Ruijie" && "云课堂主机"漏洞复现访问 http://xxx.xxx.xxx.xxx/pool 造成目录遍历原文始发于微信公众号(骇客...
ZZCMS index.php SQL注入漏洞(CVE-2025-0565)
漏洞描述:ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。 官方解决方...
九思OA任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述九思OA办公自动化系统平台基于开发JAVA语言开发,封装了大量接口、构件,以多维门户形式展现,OA系统支持各种部署模式、各种操作系统、各种...
飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。0x0...
Fortinet FortiOS与FortiProxy身份验证绕过漏洞
0x00 漏洞编号CVE-2024-555910x01 危险等级高危0x02 漏洞概述FortiOS是Fortinet提供的操作系统,用于其安全设备。FortiProxy是FortiOS的一个组件,主...
MongoDB Mongoose未授权 代码注入漏洞CVE-2025-2306
漏洞描述:Mongoose库被发现存在严重漏洞,该漏洞源于对嵌套的$where过滤器处理不当,可能被攻击者利用来暴露敏感数据和操纵搜索结果,全网有超过140万个使用Mongoose httpd 服务器...
商混ERP系统 SQL注入漏洞复现 POC
一、漏洞介绍 杭州荷花软件有限公司开发的商混ERP系统。这套系统主要是处理建筑公司或者各项工程的搅拌站管理,内部含有销售模块、生产管理模块、实验室模块、人员管理等,该公司的商品混凝土ERP系统/Sys...
灵当CRM getMyAmbassador SQL注入漏洞
00 产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具,由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域,帮助企业实现客户个性化管理需求,...
卓软计量业务管理平台 image.ashx 任意文件读取漏洞
00 产品简介卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化,管理系统。随着社会经济的不断发展,计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业竞争等问题日益增多。卓...
【漏洞速递】PHP 8.1.0-dev RCE &SQLi
文章来源:TtTeamUser-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id'); 原文始发于微信公众号(EchoSec):【漏洞...
锐捷-Smartweb管理系统-密码信息泄露漏洞 POC
漏洞描述 锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 漏洞影响 锐捷网络股份有限公司 无线smartweb管理系统 F...
汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC
00 产品简介汉塔科技是一家专注于网络应用软件开发的公司,在网络安全、网络协议分析以及网络数据流控制等领域拥有丰富的经验和雄厚的技术实力。其上网行为管理系统是应用识别丰富、网络安全防护强大的专业设备之...
2341