 github-actions[bot]
|
2e4df8c488
|
docs: 更新 1 篇文章 - 深信服运维安全管理系统 getLdap 远程命令执行漏洞 [skip ci]
|
2026-03-06 02:42:26 +00:00 |
|
|
github-actions[bot]
|
7b230d09b0
|
docs: 更新 1 篇文章 - 深信服运维安全管理系统 del_route 远程命令执行漏洞 [skip ci]
|
2026-03-04 02:33:49 +00:00 |
|
|
github-actions[bot]
|
1094eb20bc
|
docs: 更新 1 篇文章 - 深信服运维安全管理系统 del_net 远程命令执行漏洞 [skip ci]
|
2026-03-03 02:41:33 +00:00 |
|
|
github-actions[bot]
|
54556b7f44
|
docs: 更新 1 篇文章 - 深信服运维安全管理系统 change_net 远程命令执行漏洞 [skip ci]
|
2026-03-02 02:38:56 +00:00 |
|
|
github-actions[bot]
|
ae435b9ed5
|
docs: 更新 1 篇文章 - 大蚂蚁 (BigAnt) 即时通讯系统 updateLoginName SQL注入漏洞 [skip ci]
|
2026-03-01 06:56:15 +00:00 |
|
|
github-actions[bot]
|
3393578c6b
|
docs: 更新 1 篇文章 - 九佳易管理系统 PrivilegedCodeDestroy.asmx SQL注入漏洞 [skip ci]
|
2026-03-01 02:50:43 +00:00 |
|
|
github-actions[bot]
|
cdafdd0616
|
docs: 更新 1 篇文章 - 九佳易管理系统 Ajax_XT.ashx SQL 注入漏洞 [skip ci]
|
2026-02-28 02:25:39 +00:00 |
|
 东方有鱼名为咸
|
d48423264e
|
add 青龙(qinglong)面板权限绕过致未授权远程代码执行(RCE)漏洞分析复现
**参考**: [GitHub Issue #2934](https://github.com/whyour/qinglong/issues/2934) [GitHub Issue #2926](https://github.com/whyour/qinglong/issues/2926) [GitHub Issue #2928](https://github.com/whyour/qinglong/issues/2928) [GitHub Issue #2933](https://github.com/whyour/qinglong/issues/2933) [GitHub Issue #2923](https://github.com/whyour/qinglong/issues/2923)
|
2026-02-27 23:19:19 +08:00 |
|
|
东方有鱼名为咸
|
194bc4906d
|
add qinglong-auth-bypass2rce/青龙(qinglong)面板权限绕过致未授权远程代码执行(RCE)漏洞分析复现
|
2026-02-27 23:18:01 +08:00 |
|
|
github-actions[bot]
|
bde24c23b7
|
docs: 更新 1 篇文章 - 大蚂蚁 (BigAnt) 即时通讯系统 moveDept SQL注入漏洞 [skip ci]
|
2026-02-27 07:03:43 +00:00 |
|
|
github-actions[bot]
|
9f715b5a51
|
docs: 更新 1 篇文章 - 青龙面板最新版v2.20.1 鉴权绕过致RCE [skip ci]
|
2026-02-27 04:36:51 +00:00 |
|
|
github-actions[bot]
|
9238172c32
|
docs: 更新 2 篇文章 - 九佳易管理系统 picHY.ashx SQL 注入漏洞 | 大蚂蚁 (BigAnt) 即时通讯系统 安装程序二次注入致远程代码执行漏洞 [skip ci]
|
2026-02-27 02:35:44 +00:00 |
|
|
github-actions[bot]
|
a6780ccca6
|
docs: 更新 1 篇文章 - 东胜物流软件 MsChDuiController 多个SQL注入漏洞 [skip ci]
|
2026-02-26 02:36:46 +00:00 |
|
|
github-actions[bot]
|
6619e83d6a
|
docs: 更新 1 篇文章 - 大蚂蚁 (BigAnt) 即时通讯系统 PublicController 任意文件读取漏洞 [skip ci]
|
2026-02-25 07:10:54 +00:00 |
|
|
github-actions[bot]
|
b599494756
|
docs: 更新 1 篇文章 - 东胜物流软件 MsAnnounceController SQL注入漏洞 [skip ci]
|
2026-02-25 02:41:27 +00:00 |
|
|
github-actions[bot]
|
421c0ada46
|
docs: 更新 1 篇文章 - 大蚂蚁 (BigAnt) 即时通讯系统 plus_get_favicon 任意文件上传漏洞 [skip ci]
|
2026-02-24 14:45:24 +00:00 |
|
|
github-actions[bot]
|
fa6b3a2fc7
|
docs: 更新 2 篇文章 - 东胜物流软件 IPLimitController SQL注入漏洞 | 大蚂蚁 (BigAnt) 即时通讯系统 DispersedOrgController 任意文件上传漏洞 [skip ci]
|
2026-02-24 03:35:51 +00:00 |
|
|
github-actions[bot]
|
85be931672
|
docs: auto update RSS [skip ci]
|
2026-02-23 03:40:57 +00:00 |
|
|
github-actions[bot]
|
2927d001a8
|
docs: auto update RSS [skip ci]
|
2026-02-22 03:36:21 +00:00 |
|
|
github-actions[bot]
|
1ee7280525
|
docs: auto update RSS [skip ci]
|
2026-02-21 03:24:52 +00:00 |
|
|
github-actions[bot]
|
61232b1b5f
|
docs: auto update RSS [skip ci]
|
2026-02-20 03:33:18 +00:00 |
|
|
github-actions[bot]
|
b09699f605
|
docs: auto update RSS [skip ci]
|
2026-02-19 03:37:22 +00:00 |
|
|
github-actions[bot]
|
7d71895c7b
|
docs: auto update RSS [skip ci]
|
2026-02-18 03:38:29 +00:00 |
|
|
github-actions[bot]
|
bcde82d507
|
docs: auto update RSS [skip ci]
|
2026-02-17 03:35:49 +00:00 |
|
|
github-actions[bot]
|
b6f81ba45b
|
docs: auto update RSS [skip ci]
|
2026-02-16 03:41:39 +00:00 |
|
|
github-actions[bot]
|
08810f9d50
|
docs: auto update RSS [skip ci]
|
2026-02-15 03:42:10 +00:00 |
|
|
github-actions[bot]
|
28c01e693d
|
docs: auto update RSS [skip ci]
|
2026-02-14 03:28:37 +00:00 |
|
|
github-actions[bot]
|
695a78c400
|
docs: auto update RSS [skip ci]
|
2026-02-13 03:40:56 +00:00 |
|
|
github-actions[bot]
|
7ef2cb273a
|
docs: auto update RSS [skip ci]
|
2026-02-12 03:43:12 +00:00 |
|
|
github-actions[bot]
|
439f7474a2
|
docs: auto update RSS [skip ci]
|
2026-02-11 03:48:12 +00:00 |
|
|
github-actions[bot]
|
7dc808b023
|
docs: auto update RSS [skip ci]
|
2026-02-10 03:51:20 +00:00 |
|
|
github-actions[bot]
|
b7ce1e21b8
|
docs: auto update RSS [skip ci]
|
2026-02-09 03:43:23 +00:00 |
|
|
github-actions[bot]
|
92537961bd
|
docs: auto update RSS [skip ci]
|
2026-02-08 03:54:38 +00:00 |
|
|
github-actions[bot]
|
b69c397f30
|
docs: auto update RSS [skip ci]
|
2026-02-07 03:25:31 +00:00 |
|
|
github-actions[bot]
|
8a7c9eeaa2
|
docs: auto update RSS [skip ci]
|
2026-02-06 03:32:01 +00:00 |
|
|
github-actions[bot]
|
a09373930f
|
docs: auto update RSS [skip ci]
|
2026-02-05 15:35:22 +00:00 |
|
|
东方有鱼名为咸
|
ea3741f76f
|
Update README.md
add: CVE-2025-14847 - MongoDB 未经身份验证的内存泄漏漏洞
|
2025-12-27 10:38:24 +08:00 |
|
|
东方有鱼名为咸
|
9aa3701565
|
百度网盘(7.59.5.104) Windows客户端存在命令注入漏洞
|
2025-09-04 22:12:27 +08:00 |
|
|
东方有鱼名为咸
|
1126d8f57f
|
Update README.md
add
CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)
|
2025-08-04 21:49:58 +08:00 |
|
|
东方有鱼名为咸
|
9cfa7dbefa
|
Update README.md
汉王e脸通综合管理平台 queryVehicleAccessRecord.do SQL注入漏洞
亿赛通电子文档安全管理系统 AppExamList.jsp SQL注入漏洞
万户OA jigeObj_iframe.jsp SQL注入漏洞
汉王e脸通综合管理平台 quertDgmOpenRecord.do SQL注入漏洞
万户OA name_judge.jsp SQL注入漏洞
金和OA DealXml.aspx XXE漏洞
金和OA CheckPwd.aspx XXE漏洞
汉王e脸通综合管理平台 searchSystemRoles.do SQL注入漏洞
金和OA FileUpload.aspx 文件读取漏洞
东胜物流软件 DsWebService.asmx 多个SQL注入漏洞
东胜物流软件 UpdateCustomMainfast XXE漏洞
汉王e脸通综合管理平台 queryUserLogs.do SQL注入漏洞
汉王e脸通综合管理平台 queryDoorInfoList.do SQL注入漏洞
汉王e脸通综合管理平台 queryOpenDoorLogs.do SQL注入漏洞
汉王e脸通综合管理平台 queryFeedBackRecords.do SQL注入漏洞
东胜物流软件 Chfee_hexiao/GetDataList SQL注入漏洞
亿赛通电子文档安全管理系统 WorkFlowAction SQL注入漏洞
金和OA DailyTaskListInfo.aspx SQL注入漏洞
东胜物流软件 WorkFlowGridSource.aspx SQL注入漏洞
普华Powerpms FileBrowserPdf.ashx SQL注入漏洞
普华Powerpms GetFilesData SQL注入漏洞
汉王e脸通综合管理平台 PermissionPersonController 多个SQL注入漏洞
汉王e脸通综合管理平台 resourceUploadFile.do 任意文件上传漏洞
美特CRM headimgsave SQL注入漏洞
汉王e脸通综合管理平台 mobiMeetingApp/uploadMeetingFile.do 任意文件上传漏洞
美特CRM mobileupload.jsp 任意文件上传漏洞
汉王e脸通综合管理平台 exportResourceByFilePath.do 任意文件读取漏洞
MetaCRM 客户关系管理系统 download-new.jsp 任意文件读取漏洞
汉王e脸通综合管理平台 getValidPersonForFirst.do SQL注入漏洞
孚盟云CRM GetPic.aspx SQL注入漏洞
汉王e脸通综合管理平台 getFirstEmp.do SQL注入漏洞
东胜物流软件 GetDataListCA SQL注入漏洞
孚盟云CRM GetImage.aspx SQL注入漏洞
东胜物流软件 WmsZXFeeGridSource.aspx SQL注入漏洞
金和OA ModuleTaskView.aspx SQL注入漏洞
汉王e脸通综合管理平台 getDoors.do SQL注入漏洞
汉王e脸通综合管理平台 meetingPersonal/uploadMeetingFile.do 任意文件上传漏洞
汉王e脸通综合管理平台 queryAntisubmarineList.do SQL注入漏洞
汉王e脸通综合管理平台 Meeting 多个SQL注入漏洞
金和OA IsHaveFTask.aspx XXE漏洞+SQL注入漏洞
金和OA IsHaveFTask.aspx XXE漏洞+SQL注入漏洞
孚盟云CRM GetIcon.aspx SQL注入漏洞
汉王e脸通综合管理平台 uploadMapFile.do 任意文件上传漏洞
汉王e脸通综合管理平台 updateVisitorMapConfig.do 任意文件上传漏洞
金和OA TaskReportConfirm.aspx SQL注入漏洞
汉王e脸通综合管理平台 getValidEmpForGroup.do SQL注入漏洞
金和OA AddTask.aspx XXE漏洞+SQL注入漏洞
汉王e脸通综合管理平台 queryMeetingFile.do SQL注入漏洞
汉王e脸通综合管理平台 wxLogin.do 未授权访问致敏感信息泄漏
汉王e脸通综合管理平台 addVisitDeviceAppointmentInfoTest.do fastjson反序列化RCE漏洞
汉王e脸通综合管理平台 queryAlarmEvent.do SQL注入漏洞
金和OA TaskTreeJSON.aspx SQL注入漏洞
汉王e脸通综合管理平台 queryBlackList.do SQL注入漏洞
汉王e脸通综合管理平台 fileDownload.do 任意文件读取漏洞
汉王e脸通综合管理平台 imgDownload.do 任意文件读取漏洞
汉王e脸通综合管理平台 getGroupEmployee.do SQL注入漏洞
汉王e脸通综合管理平台 queryManyPeopleGroupList.do SQL注入漏洞
汉王e脸通综合管理平台 权限绕过漏洞
MetaCRM 客户关系管理系统 sendsms.jsp 任意文件上传漏洞
|
2025-08-01 21:54:23 +08:00 |
|
|
东方有鱼名为咸
|
da2288e49d
|
Update README.md
MetaCRM 客户关系管理系统 sendfile.jsp 任意文件上传漏洞
北京时空智友ERP系统 updater.uploadStudioFile 文件上传漏洞
泛微E-cology js/hrm/getdata.jsp SQL注入漏洞
汉王e脸通智慧园区管理平台 授权激活bypass+开启JVM远程调试
用友NC uncancelEvent SQL注入漏洞
用友NC ActivityNotice/export SQL注入漏洞
通达OA OfficeTask udp 2397 端口SQL注入漏洞检测工具
通达OA OfficeTask udp 2397 端口远程代码执行RCE检测工具
宏景人力资源管理系统 HrpService 多处XXE漏洞
Unibox postprosa.php sql注入漏洞
用友NC deleteEvent SQL注入漏洞
宏景人力资源管理系统 HrpService SQL注入漏洞
宏景人力资源管理系统 DigestDownLoad SQL注入漏洞
宏景人力资源管理系统 HrChangeInfoService SQL注入漏洞+XXE漏洞
用友NC changeEvent SQL注入漏洞
用友NC /mp/view sql注入漏洞
时空智友企业流程化管控系统 getRemoteAddr 设计缺陷漏洞
用友NC oacofile/down 文件读取/删除漏洞
用友NC qrySubPurchaseOrgByParentPk SQL注入漏洞
美特CRM ws XXE漏洞
美特CRM fileUpAndDown 反序列化代码执行漏洞
美特CRM getFile 任意文件读取与反序列化漏洞
百易云资产管理运营系统 make SQL注入漏洞
用友NC loadDoc.ajax 文件读取漏洞
Western Digital My Cloud NAS multi_uploadify.php 文件上传漏洞
Western Digital My Cloud NAS chk_vv_sharename.php 命令执行漏洞
Western Digital My Cloud NAS login_checker.php 权限绕过漏洞
银达汇智智慧综合管理平台 ADTag.ashx SQL注入漏洞
Salia PLCC firmware.php 任意文件上传漏洞
|
2025-07-27 14:54:42 +08:00 |
|
|
东方有鱼名为咸
|
65396d4c20
|
Update README.md
Salia PLCC check.php 未授权访问致信息泄露
银达汇智智慧综合管理平台 PPlugList.ashx SQL注入漏洞
万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞
银达汇智智慧综合管理平台 ADTag_Info.ashx SQL注入漏洞
JeeWMS AuthInterceptor 权限绕过漏洞
银达汇智智慧综合管理平台 SysMenuScheme.ashx SQL注入漏洞
Salia PLCC nwcheckexec.php 命令执行漏洞
用友U8 CRM biztype.php SQL注入漏洞
灵当CRM Playforrecord.php 文件读取漏洞
Salia PLCC check_req.php 命令执行漏洞
JeeWMS cgformTemplateController.do 文件读取漏洞
用友NC及NC Cloud系统 getBapTableDatas SQL注入漏洞
Optilink 管理系统 gene.php 命令执行漏洞
NetMizer日志管理系统 terminals.php SQL注入漏洞
用友U8 CRM checkselectworksheet.php SQL注入漏洞
泛微e-office SignatureDel.php sql注入漏洞
泛微e-office upload.php 文件上传漏洞
泛微e-office OfficeServer.php 文件上传漏洞
泛微e-office OfficeServer.php 文件读取漏洞
泛微e-office OfficeServer2.php 文件读取漏洞
锐捷-EWEB common.php 文件读取漏洞
锐捷-EWEB dns.php 文件读取漏洞
泛微e-office OfficeServer2.php 文件上传漏洞
用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞
锐捷-EWEB download.php 文件读取漏洞
用友U8 CRM objectview.php SQL注入漏洞
锐捷-EWEB dhcp.php 文件读取漏洞
锐捷-EWEB ipam.php 文件读取漏洞
Unibox路由器 authentication/test_userlogin.php 命令执行漏洞
锐捷-EWEB cli.php 命令注入漏洞
Unibox路由器 network/checkstatus_ping.php 命令执行漏洞
|
2025-07-19 15:12:12 +08:00 |
|
|
东方有鱼名为咸
|
5262c5a205
|
Update README.md
|
2025-06-28 21:29:53 +08:00 |
|
|
Mrxn
|
5b0a644fb9
|
Update README.md
瑞星企业终端防病毒系统简单分析
从Todesk多个漏洞浅谈远程连接程序溯源反制
如何快速复现挖掘一个漏洞?CodeAuditAssistant高阶技巧
未授权服务加固与泛解析字符绕过
飞塔防火墙漏洞深度利用及调试环境搭建
Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)
泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload
记一次旧言下单系统审计——前台注入突破360webscan限制getshell
信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞
VxWorks设备分析与漏洞挖掘
隧道代理攻防技术战争手册
从FastJ学习fastjson1.2.80反序列化
KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析
从JDBC MySQL不出网攻击到spring临时文件利用
Vite 任意文件读取漏洞(CVE-2025-30208)
从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486
攻防项目中的代码审计
实战Weevely管理工具免杀马研究即生成另类免杀马
MSSQL · 实现分析 · SQL Server实现审计日志的方案探索
记一次信呼OA组合拳RCE漏洞审计过程
Tduck 填鸭表单代码审计
契约锁电子签章安全补丁绕过
安全对抗:如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测
若依(RuoYi)框架漏洞战争手册
契约锁电子签章系统 dbtest RCE简单分析
第四期伏魔计划绕过php样本分享
浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
手把手带你深入分析 Fastjson JDBC 调用链利用过程
CNVD证书挖掘(两小时极速版)
docker逃逸方式总结分享
如何利用AI大模型辅助漏洞挖掘
都2025年了,这十大 LLM 安全工具你该关注了!
宏景人事管理系统漏洞挖掘与分析
OGNL表达式注入高版本绕过分析
MCP Server 攻击面初探与思考
LMXCMS 任意文件删除到重装系统 getshell 组合拳学习
浅谈AI部署场景下的web漏洞
基于SimpleXMLElement class的免杀webshell
o2oa<=v9.1.3 前台RCE
万字写AvBypass基础,看了你就入门了
多条件触发的免杀 Webshell
绕过阿里云WAF进行MySQL手工注入实录
深入Vite任意文件读取与分析复现
【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向
记一次帮丈母娘破解APP,满满的全是思路(flutter SSL校验绕过)
小程序渗透记录 通过细节挖掘漏洞的艺术
一次漏洞挖掘过程中的SQL注入浅浅绕过记录
大语言模型黑盒越狱攻击之模板补全
上ORM也没用!手注击穿ORM到后台
Tomcat解析XML引入的新颖webshell构造方式
【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患
|
2025-06-14 07:14:28 -07:00 |
|
|
Mrxn
|
352471fe4a
|
update
添加如下文章
CNVD证书挖掘(两小时极速版)
KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析
LMXCMS 任意文件删除到重装系统 getshell 组合拳学习
MCP Server 攻击面初探与思考
MSSQL · 实现分析 · SQL Server实现审计日志的方案探索
OGNL表达式注入高版本绕过分析
Tomcat解析XML引入的新颖webshell构造方式
Vite 任意文件读取漏洞(CVE-2025-30208)
Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)
VxWorks设备分析与漏洞挖掘
docker逃逸方式总结分享
o2oa<=v9.1.3 前台RCE
【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患
【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向
一次漏洞挖掘过程中的SQL注入浅浅绕过记录
万字写AvBypass基础,看了你就入门了
上ORM也没用!手注击穿ORM到后台
从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486
从FastJ学习fastjson1.2.80反序列化
从JDBC MySQL不出网攻击到spring临时文件利用
从Todesk多个漏洞浅谈远程连接程序溯源反制
信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞
基于SimpleXMLElement class的免杀webshell
多条件触发的免杀 Webshell
大语言模型黑盒越狱攻击之模板补全
契约锁电子签章安全补丁绕过
契约锁电子签章系统 dbtest RCE简单分析
如何利用AI大模型辅助漏洞挖掘
安全对抗:如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测
宏景人事管理系统漏洞挖掘与分析
实战Weevely管理工具免杀马研究即生成另类免杀马
小程序渗透记录 通过细节挖掘漏洞的艺术
手把手带你深入分析 Fastjson JDBC 调用链利用过程
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
攻防项目中的代码审计
未授权服务加固与泛解析字符绕过
泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload
浅谈AI部署场景下的web漏洞
浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞
深入Vite任意文件读取与分析复现
瑞星企业终端防病毒系统简单分析
第四期伏魔计划绕过php样本分享
绕过阿里云WAF进行MySQL手工注入实录
若依(RuoYi)框架漏洞战争手册
记一次信呼OA组合拳RCE漏洞审计过程
记一次帮丈母娘破解APP,满满的全是思路(flutter SSL校验绕过)
记一次旧言下单系统审计——前台注入突破360webscan限制getshell
都2025年了,这十大 LLM 安全工具你该关注了!
隧道代理攻防技术战争手册
飞塔防火墙漏洞深度利用及调试环境搭建
|
2025-06-14 06:41:49 -07:00 |
|
|
东方有鱼名为咸
|
ca1fafeb09
|
Update README.md
月子会所ERP管理云平台 Page/ContractManager/ashx/Handler.ashx 任意文件上传漏洞
昂捷ERP cwsapprove.asmx SQL注入漏洞
月子会所ERP管理云平台 Page/MicroMall/ashx/Handler.ashx 任意文件上传漏洞
月子会所ERP管理云平台 Page/ICManager/ashx/Handler.ashx 任意文件上传漏洞
安美数字酒店宽带运营系统 get_user_enrollment.php SQL注入漏洞
用友NC rmwebImage/download sql注入漏洞
用友U8 Cloud MARosterPhotoServlet SQL注入漏洞
Synway SMG网关管理软件 9-12ping.php 远程代码执行漏洞(CVE-2025-1448)
时空智友企业流程化管控系统 updater.getStudioFile 任意文件读取漏洞
时空智友企业流程化管控系统 updater.startUpdateStudio XXE漏洞
银达汇智智慧综合管理平台 login.aspx SQL注入漏洞
百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞
百易云资产管理运营系统 admin.house.collect.php SQL注入漏洞(CVE-2025-1464)
泛微e-office sms_page.php sql注入漏洞
泛微e-office flow_xml.php sql注入漏洞
泛微e-office attendance.wsdl.php sql注入漏洞
泛微e-office notify.wsdl.php sql注入漏洞
泛微e-office online_person.wsdl.php sql注入漏洞
泛微e-office validate_sort.php sql注入漏洞
泛微e-office content_-4.php sql注入漏洞
泛微e-office block_content.php sql注入漏洞
泛微e-office word_update.php sql注入漏洞
泛微e-office freerunimgflow.php sql注入漏洞
泛微e-office runimgflow.php sql注入漏洞
安美数字酒店宽带运营系统 list_qry.php SQL注入漏洞
安美数字酒店宽带运营系统 get_ip.php SQL注入漏洞
用友NC/NCC文件服务器配置管理 FsConsoleService SQL注入漏洞
用友NC及NC Cloud系统 IBapIOService SQL注入漏洞
万户ezOFFICE selectCommentField.jsp SQL注入漏洞
泛微e-office sms.wsdl.php sql注入漏洞
泛微e-office user.wsdl.php sql注入漏洞
泛微e-office mobile.wsdl.php sql注入漏洞
泛微e-office list.wsdl.php sql注入漏洞
泛微e-office dept.wsdl.php sql注入漏洞
泛微e-office login.wsdl.php sql注入漏洞
泛微e-office email.wsdl.php sql注入漏洞
DedeCMS V5.7.117(最新版) RCE
用友NC LfwFileUploadServlet 任意文件上传漏洞
用友NC importTemplate XML实体注入(XXE)漏洞
EKing-管理易 FileDownload.ihtm 任意文件读取漏洞
用友U8 Cloud console.loadRes.d 任意文件读取漏洞
锐捷-EWEB timeout.php 命令注入漏洞
用友NC pkevalset SQL注入漏洞
锐捷-EWEB timeout.php 文件读取漏洞
用友NC portalpage/importPml sql注入漏洞
锐捷-EWEB timeout.php 文件上传漏洞
用友NC complainjudge SQL注入漏洞
FastJson 畸形Unicode bypass waf、流量检测
锐捷-EWEB patch.php 命令注入漏洞
汉塔科技上网行为管理系统 tracert.php 命令注入漏洞
汉塔科技上网行为管理系统 ping.php 命令注入漏洞
博斯外贸管理软件 DCreceiveBox.jsp 多处SQL注入漏洞
|
2025-06-04 20:38:51 +08:00 |
|
|
东方有鱼名为咸
|
c3e5aa082c
|
Update README.md
新中新校园卡管理系统 ProductInfoJF SQL注入漏洞
美特CRM mcc_login.jsp SQL注入漏洞
用友NC getOtherData SQL注入漏洞
用友NC isAgentLimit SQL注入漏洞
CVE-2024-55215: Jrohy/trojan 未授权修改管理员密码漏洞
用友NC M0dUlE/redeploy SQL注入漏洞
用友NC setting/renew sql注入漏洞
用友NC portalpage/doNew sql注入漏洞
用友NC系统影像管理-影像上传 imageupload SQL注入漏洞
用友NC deleteOftenMenu SQL注入漏洞
用友NC rmImage/download sql注入漏洞
IBOS企业协同管理软件 main/api/OrgUser SQL注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞
用友NC oauidesigner/getMdPropertyJson sql注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞
禅道开源版21.4最新版 search 模块的 words sql注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞
万能门店小程序管理系统 /comadmin/Remote/onepic_uploade 文件上传漏洞
灵当CRM /crm/upload.php 文件上传漏洞
灵当CRM /crm/uploaddify/uploadify.php 文件上传漏洞
福建科立讯通信指挥调度管理平台 custom/zx/upload.php 任意文件上传漏洞
福建科立讯通信指挥调度管理平台 api/get_sos/items.php SQL注入漏洞
NetMizer日志管理系统 cmd.php 远程命令执行漏洞
万户ezEIP onlyvalid.aspx SQL注入漏洞
月子会所ERP管理云平台 UploadComponentHandler.ashx 任意文件上传漏洞
月子会所ERP管理云平台 ModuleUpHandler.ashx 任意文件上传漏洞
月子会所ERP管理云平台 AttachedHandler.ashx 任意文件上传漏洞
金和OA C6 IncentivePlanFulfillAppprove.aspx SQL注入漏洞
月子会所ERP管理云平台 UpLoadHandler.ashx 任意文件上传漏洞
NUUO摄像机 handle_site_config.php 远程命令执行漏洞
月子会所ERP管理云平台 Page/upload/UploadHandler.ashx 任意文件读取漏洞
万户ezEIP productlist.aspx SQL注入漏洞
昂捷ERP cwsqry.asmx SQL注入漏洞
昂捷ERP cwsoa.asmx SQL注入漏洞
|
2025-05-23 20:52:58 +08:00 |
|
|
东方有鱼名为咸
|
349c5d8bc1
|
Update README.md
add
万户OA selectPopTable.jsp SQL注入漏洞
万户OA govdocumentmanager_sendfile_gd.jsp SQL注入漏洞
蓝凌EKP sys/webservice/elecPsealUseWebService 文件读取漏洞
百卓Smart管理平台 autheditpwd.php SQL注入漏洞
百卓Smart管理平台 licence.php 文件上传漏洞
百卓Smart管理平台 uploadfile.php 文件上传漏洞
百卓Smart管理平台 useratte/layer_swich_conf.php 任意文件删除漏洞
|
2025-03-30 20:49:48 +08:00 |
|
|
东方有鱼名为咸
|
a27062eba8
|
Update README.md
add
万户OA ajax_checkUserNum.jsp SQL注入漏洞
万户OA selectAmountField.jsp SQL注入漏洞
万户OA DocumentHistory.jsp SQL注入漏洞
用友U8 Cloud QuerySoapServlet SQL注入漏洞
万户OA getNextAutoCode.jsp SQL注入漏洞
蓝凌智慧协同平台 fl_define_edit.aspx SQL注入漏洞
泛微OA ReceiveTodoRequestByXml XML实体注入漏洞
|
2025-03-23 18:23:41 +08:00 |
|
|
Mrxn
|
f42ed16d29
|
uploads files
add
DTale代码审计-从身份认证绕过到RCE
FoxCMS最新版本漏洞挖掘分析
Python沙箱逃逸の旁门左道
fastjson 原生反序列化配合动态代理绕过限制
fastjson高版本(1.2.83)二次反序列化绕过
nbcio-boot代码审计之JS注入攻守道
trojan多用户管理部署程序审计学习 - r0fus0d 的博客
zzcms从 sql 语句的控制到任意文件读取挖掘思路
从零开始的路由器漏洞挖掘之旅
使用分支对抗进行webshell bypass
信呼OA白名单后缀限制下巧用系统设计getshell
在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法
实战 | 微信小程序EDUSRC渗透漏洞复盘
实战分析某租房App实现一键解锁个人蓝牙门锁
实战|内网中vcenter集群攻击全程实录,学会你也行!
微信“邀请加入群聊”钓鱼卡片简析
记一次绕过阿里云waf与某不知名waf的双waf上传getshell
针对Green VPN及加密文件的逆向实战分析
|
2025-03-01 05:58:26 -08:00 |
|