最新漏洞情报
- 2025-11-18金和OA ArchivesRoomUpdate.aspx SQL注入漏洞
- 2025-11-18友加畅捷管理系统 downloadfile.ashx 任意文件读取漏洞
- 2025-11-18金和OA ArchivesShowAcceptAip SQL注入漏洞
- 2025-11-18AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)
- 2025-11-18WordPress Kognetiks Chatbot for WordPress <= 2.0.0 任意文件上传漏洞
- POC 2025-11-18CVE-2024-37656: GnuBoard5 5.5.16 - Open Redirect
- POC 2025-11-18CVE-2025-64446: FortiWeb - Authentication Bypass
- 2025-11-18WordPress Verbalize WP 存在任意文件上传漏洞(CVE-2024-49668)
- 2025-11-17智跃人力资源管理系统 zyconfig.txt 信息泄露漏洞
- 2025-11-17Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- 2025-11-17友加畅捷管理系统 RepFile.ashx 任意文件读取漏洞
- 2025-11-17Fortiweb 存在路径穿越漏洞(CVE-2025-64446)
- POC 2025-11-17猫扑OA DataJson.ashx 存在SQL注入漏洞
- 2025-11-16金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
- 2025-11-15(CVE-2025-4617)Palo Alto Networks Prisma Browser截图控制绕过漏洞
- 2025-11-15(CVE-2025-4618)Palo Alto Networks Prisma Browser敏感信息泄露漏洞
- POC 2025-11-15Fortinet FortiWeb 未授权身份验证绕过漏洞(CVE-2025-64446)
- 2025-11-14金和OA ArchivesInfoAskAip.aspx SQL注入漏洞
- 2025-11-14金和OA ArchivesInfoSendAip.aspx SQL注入漏洞
- 2025-11-14天锐绿盾审批系统 login.jsp 任意文件上传漏洞
- POC 2025-11-14CVE-2021-4374: WordPress Automatic Plugin - Unauthenticated Options Change
- POC 2025-11-14CVE-2024-8852: All-in-One WP Migration < 7.87 - Unauthenticated Information Disclosure
- POC 2025-11-14CVE-2025-11749: WordPress AI Engine Plugin - Token Exposure
- POC 2025-11-14CVE-2025-51991: XWiki <= 17.3.0 - Server-Side Template Injection (SSTI)
- POC 2025-11-14erpnext-default-login: ERPNext - Default Login
- 2025-11-14Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- 2025-11-14用友BIP数据应用服务 存在登录绕过漏洞
- 2025-11-14月子会所ERP /Page/SalerManager/ashx/BindRoomListData.ashx RoomType SQL 注入漏洞
- 2025-11-14东胜物流 /MvcShipping/MsBaseInfo/GetBANKList SQL 注入漏洞
- 2025-11-14新中大ERP企业管理软件 /filesrv/NGInterface/Index SQL 注入漏洞
- 2025-11-14信呼OA index.php openkqjAction SQL 注入漏洞
- 2025-11-14用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- 2025-11-14金华迪加 现场大屏互动系统 qiandao.php SQL 注入漏洞
- 2025-11-14孚盟云 /PagePopWindow/MailSpread/ExportExData.aspx SQL 注入漏洞
- 2025-11-14美特CRM /common/jsp/upload3.jsp 文件上传漏洞
- POC 2025-11-14深信服运维安全管理系统 protocol/session 命令执行漏洞
- 2025-11-14天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
- 2025-11-14友加畅捷管理系统 /ReportDesign/RepFile.ashx 文件读取漏洞
- 2025-11-14天锐绿盘云文档管理系统 /lddsm/main/auth.do/../../admin/activiti/uploadFile.do 文件上传漏洞
- 2025-11-14云课网校系统 /api/uploader/localupload 文件上传漏洞
- 2025-11-14金华迪加 ajax_act_set_bgmusic.php SQL 注入漏洞
- 2025-11-14百易云资产管理运营系统 /adminx/project.save.php SQL 注入漏洞
- 2025-11-14智邦国际ERP /SYSN/json/pcclient/RecordPrint.ashx SQL 注入漏洞
- 2025-11-14华天软件 Inforcenter PLM /Base/BaseHandler.ashx 文件读取漏洞
- 2025-11-14微信公众平台无限回调系统 /user/ajax.php SQL 注入漏洞
- 2025-11-14通天星CMSV6车载定位监控平台 /edu_security_officer/disable;downloadLogger.action SQL 注入漏洞
- 2025-11-14锐明技术Crocus /MemoryState.do?Action=Query SQL 注入漏洞
- 2025-11-14万户ezOFFICE协同管理平台 /defaultroot/platform/custom/customizecenter/js/getAutoCode.jsp;.js SQL 注入漏洞
- 2025-11-14亿赛通电子文档安全管理系统 /CDGServer3/dwr/call/plaincall/JLockSeniorDao.findByLockName.dwr SQL 注入漏洞
- 2025-11-14NetMizer 日志管理系统 /data/chart/hostdelay.php 命令执行漏洞