一：漏洞名称 AJ-Report pageList sql注入漏洞 二：漏洞描述 AJ-Report 1.4.1 是一个灵活的开源工具，可轻松生成各种动态报表，并支持多种数据源。它易于集成到 Java Web 应用程序中，提供了丰...

漏洞描述 weiphp 是一个基于 oneThink（一款简单而强大的内容管理框架）的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上，并通过简化微...

一：漏洞描述 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监...

一：漏洞名称 HSC Mailinspector 任意文件读取漏洞 二：漏洞描述 HSC Mailinspector 是一种邮件安全解决方案，旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能，包括针对垃...

漏洞描述 MajorDoMo是一个开源的智能家居自动化平台，让用户可以通过一个中心控制系统管理各种智能设备和家居设施，该平台在MajorDoMo < 0662e5e版本存在未授权rce漏洞。 资产检索 FOFA： ti...

一：漏洞名称 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二：漏洞描述     TBK DVR硬盘录像机是专业的视频监控设备，支持高清录制、远程监控和智能分析等功能，为各种场...

0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 12.9版本存在安全漏洞，该漏洞源于存在SQL注入漏洞，允许未经身份验证...

在过去的漏洞原理的课程中，我们所传递的知识体系简单可以说成是 burp 启动，然后有指纹与无指纹两类。 但实际上，整个可以完整运行的 IT 系统涉及到相当多不可控的通用组件。 在我们基础篇的整...

近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于tfilter nf_tables是如何处理批处理请...

一：漏洞描述 Salia PLCC 提供的产品包括通信模块、智能电表、数据采集设备等，旨在帮助用户实现电力系统的远程监控、数据传输和智能化管理。他们的解决方案可以提高能源利用效率，改善电力系统...