影响描述 一个原型PoC，用于在嵌入式Jetty服务器上运行CData应用程序的目标上自动化漏洞分析。 只需使用-u或--url来指定目标，脚本就会尝试检索getSettings.rsb？文件，存在于所有CData实例中。...

最近开源社区好像特别流行 WAF，到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了，几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一...

一：漏洞名称 OrangeHRM SQL 注入漏洞 二：漏洞描述 OrangeHRM是美国Orangehrm公司得一款开源的人力资源管理系统，提供广泛的功能覆盖招聘、员工信息、绩效、培训等方面，以模块化设计满足企业...

0x01 漏洞介绍 YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建...

漏洞描述 蓝凌EIS智慧协助平台存在多处SQL注入。 蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识，协同，项目管理等场景的OA系统。 影响版本 7.1.1.4—8.5.1.4 fofa语法 a...

一：漏洞名称 Check Point 安全网关任意文件读取漏洞 二：漏洞描述 Check Point安全网关是Check Point综合网络安全解决方案中的核心组成部分，提供防火墙、IPS、VPN等功能，以实时检测和应对网...

0x01 漏洞介绍 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品，是大数据可视化与工业互联网技术融合的产物，KingPortal以自动化技术为起点，以...

一：漏洞描述 NextChat（又名 ChatGPT-Next-Web）是用户最流行的独立 Gen AI 聊天机器人应用程序之一。用户可以通过这个程序与GPT进行交互。这是一个GitHub项目，拥有超过 63K+ 的 star 和 52K+...

一：漏洞名称 AJ-Report pageList sql注入漏洞 二：漏洞描述 AJ-Report 1.4.1 是一个灵活的开源工具，可轻松生成各种动态报表，并支持多种数据源。它易于集成到 Java Web 应用程序中，提供了丰...

漏洞描述 weiphp 是一个基于 oneThink（一款简单而强大的内容管理框架）的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上，并通过简化微...