漏洞描述 北京金方时代科技有限公司建站系统存在SQL注入漏洞 影响版本 全版本 fofa语法 '金方时代内容管理系统' 漏洞复现 官网：https://www.bjjfsd.com/ Poc: id[where]=1%20or%20updatexml(0,...

0x01 前言    用友U8-CRM是企业利用信息技术，是一项商业策略，它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获...

影响描述 一个原型PoC，用于在嵌入式Jetty服务器上运行CData应用程序的目标上自动化漏洞分析。 只需使用-u或--url来指定目标，脚本就会尝试检索getSettings.rsb？文件，存在于所有CData实例中。...

最近开源社区好像特别流行 WAF，到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了，几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一...

一：漏洞名称 OrangeHRM SQL 注入漏洞 二：漏洞描述 OrangeHRM是美国Orangehrm公司得一款开源的人力资源管理系统，提供广泛的功能覆盖招聘、员工信息、绩效、培训等方面，以模块化设计满足企业...

0x01 漏洞介绍 YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建...

漏洞描述 蓝凌EIS智慧协助平台存在多处SQL注入。 蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识，协同，项目管理等场景的OA系统。 影响版本 7.1.1.4—8.5.1.4 fofa语法 a...

一：漏洞名称 Check Point 安全网关任意文件读取漏洞 二：漏洞描述 Check Point安全网关是Check Point综合网络安全解决方案中的核心组成部分，提供防火墙、IPS、VPN等功能，以实时检测和应对网...

0x01 漏洞介绍 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品，是大数据可视化与工业互联网技术融合的产物，KingPortal以自动化技术为起点，以...

一：漏洞描述 NextChat（又名 ChatGPT-Next-Web）是用户最流行的独立 Gen AI 聊天机器人应用程序之一。用户可以通过这个程序与GPT进行交互。这是一个GitHub项目，拥有超过 63K+ 的 star 和 52K+...