0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 12.9版本存在安全漏洞，该漏洞源于存在SQL注入漏洞，允许未经身份验证...

一：漏洞名称 HSC Mailinspector 任意文件读取漏洞 二：漏洞描述 HSC Mailinspector 是一种邮件安全解决方案，旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能，包括针对垃...

一：漏洞名称 AJ-Report pageList sql注入漏洞 二：漏洞描述 AJ-Report 1.4.1 是一个灵活的开源工具，可轻松生成各种动态报表，并支持多种数据源。它易于集成到 Java Web 应用程序中，提供了丰...

一：漏洞名称 Check Point 安全网关任意文件读取漏洞 二：漏洞描述 Check Point安全网关是Check Point综合网络安全解决方案中的核心组成部分，提供防火墙、IPS、VPN等功能，以实时检测和应对网...

一：漏洞名称 OrangeHRM SQL 注入漏洞 二：漏洞描述 OrangeHRM是美国Orangehrm公司得一款开源的人力资源管理系统，提供广泛的功能覆盖招聘、员工信息、绩效、培训等方面，以模块化设计满足企业...

影响描述 一个原型PoC，用于在嵌入式Jetty服务器上运行CData应用程序的目标上自动化漏洞分析。 只需使用-u或--url来指定目标，脚本就会尝试检索getSettings.rsb？文件，存在于所有CData实例中。...

影响描述 CVE-2024-29895为命令注入漏洞，攻击者可在Cacti服务器的PHP元件启用register_argc_argv功能的情况下，对服务器下达任意命令，过程中无须通过身份验证，CVSS风险评为10分。 poc&ex...

这几天我在网上闲逛的时候，发现了这一个激活项目，自己测试了一下感觉不错，我给大家分享一下 采用硬件激活的方式，重装系统之后，联网也会自动激活 激活方式可选 硬件永久激活 Windows Ohook ...