关键词安全漏洞在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中,发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029,由Deloitte的Matei “Mal” Bad...
【PoC】Windows Hyper-V NT 内核集成 VSP 提权漏洞
CVE-2025-21333-POC这是一个利用 CVE-2025-21333 在 vkrnlintvsp.sys 中的漏洞的概念验证(不太可靠,详见需求和限制部分)。参考部分列出了对想要研究此漏洞利...
0Day CNVD-2025-00727 某路由器未授权命令执行漏洞分析
Part1漏洞状态 漏洞细节 漏洞PoC 漏洞EXP 在野利用 有 有 无 未知 Part2漏洞描述 漏洞名称 0Day 某路由器未授权命令执行漏洞 CVE编号 CNVD-2025-00727 漏洞...
NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248) POC
先关注,不迷路 简单的生活是幸福的关键,减少欲望和复杂性。 ——《纳瓦尔宝典》 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
灵当CRM Ambassador接口处存在SQL注入漏洞 POC
1. 灵当CRM 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的...
锐明技术Crocus系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型:信息泄...
NUUO摄像头远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NUUO摄像头是一款功能丰富、性能稳定的监控设备,适用于各种安全监控需求。它的高清录制、远程监控和智能检测等功能使得它在市场上具有较高的竞...
金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...
(0day) 安美数字酒店宽带运营系统SQL注入漏洞
0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x04 漏洞详情...
快排CMS-后台任意文件上传漏洞
漏洞描述快排CMS 后台管理模块存在任意文件上传漏洞,攻击者通过漏洞可以控制服务器漏洞影响快排 CMS <= 1.2环境搭建https://gitee.com/qingzhanwang/kpcm...
RASP | Spring Cloud Function 表达式注入漏洞
漏洞简介SpringCloudFunction是一个SpringBoot开发的Servless中间件(FAAS),支持基于SpEL的函数式动态路由。在特定配置下,存在SpEL表达式执行导致的RCE。影...
Lumsoft ERP 8无限制文件上传漏洞 (CVE-2025-1646)
漏洞描述:在Lumѕоft ERP 8中发现了一个被分类为严重的漏洞,这个问题影响了组件ASPX文件处理器中文件/Aрi/TinуMсе/UрlоаdAјахAPI.аѕhх的一些未知功能,操纵参数f...
2600