0x01 前言 chatgpt是全网最易部署，响应速度最快的ChatGPT环境，chatgpt 的 pictureproxy.php 接口处没有对url参数进行校验，攻击者可以通过url参数注入任意URL让应用发出任意请求。 0x02 漏洞...

0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown...

0x01  前言     Linksys RE7000存在命令执行漏洞。攻击者可以使用此漏洞获取设备管理员权限存在远程命令执行漏洞。 0x02  影响版本 Linksys RE7000 v2.0.9 Linksys RE700...

0x01 前言 致远OA是一款协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷，攻击者可利用该漏洞在未授权的情况下...

0x01 前言    用友U8-CRM是企业利用信息技术，是一项商业策略，它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获...

这几天我在网上闲逛的时候，发现了这一个激活项目，自己测试了一下感觉不错，我给大家分享一下 采用硬件激活的方式，重装系统之后，联网也会自动激活 激活方式可选 硬件永久激活 Windows Ohook ...

一：漏洞名称 OrangeHRM SQL 注入漏洞 二：漏洞描述 OrangeHRM是美国Orangehrm公司得一款开源的人力资源管理系统，提供广泛的功能覆盖招聘、员工信息、绩效、培训等方面，以模块化设计满足企业...

一：漏洞名称 Check Point 安全网关任意文件读取漏洞 二：漏洞描述 Check Point安全网关是Check Point综合网络安全解决方案中的核心组成部分，提供防火墙、IPS、VPN等功能，以实时检测和应对网...

一：漏洞名称 AJ-Report pageList sql注入漏洞 二：漏洞描述 AJ-Report 1.4.1 是一个灵活的开源工具，可轻松生成各种动态报表，并支持多种数据源。它易于集成到 Java Web 应用程序中，提供了丰...

一：漏洞名称 HSC Mailinspector 任意文件读取漏洞 二：漏洞描述 HSC Mailinspector 是一种邮件安全解决方案，旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能，包括针对垃...