POC_秃兔安全

更新

浏览

Bazarr swaggerui任意文件读取漏洞

2024你懂的

秃兔2年前

07311

【通用】Spring Framework存在目录遍历漏洞(CVE-2024-38819)

影响版本5.3.0 <= Spring Framework <= 5.3.406.0.0 <= Spring Framework <= 6.0.246.1.0 <= Spring Framework <= 6.1.13较旧的、不受支持的 Spring 版本也容易受到攻击 fof...

# poc # yakit # nuclei

dreamer2922年前

03076

H3C密码泄露漏洞

import requestsimport urllib3from urllib.parse import urlparse

2024你懂的

秃兔2年前

012114

广州图创-图书馆集群管理系统-PermissionAC

2024你懂的

秃兔2年前

0955

Tenda FH1201 v1.2.0.14接口exeCommand存在远程命令执行漏洞(CVE-2024-41468)

2024你懂的

秃兔2年前

09112

【通用】飞鱼星路由器htpasswd存在信息泄露漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2922年前

02709

【通用】明源地产ERP VisitorWeb_XMLHTTP.aspx 存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2921年前

018812

【通用】Flowise AI 系统attachments任意文件上传 CVE-2025-26319

fofa语句官方yaml

# poc

dreamer2921年前

014612

【通用】时空智友企业信息管理系统 getStudioFile 任意文件读取

fofa语句 yakit插件 uuid poc yaml 已验证

付费阅读500 # poc

dreamer2921年前

09214

【通用】金和JC6 ActionDataSet 存在XXE

fofa语句yakit 插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer29212个月前

010612

上一页 1…14 151617 18…55 下一页跳转