POC 第20页
【通用】大华DSS数字监控系统attachment_downloadAtt.action任意文件读取漏洞_秃兔安全

【通用】大华DSS数字监控系统attachment_downloadAtt.action任意文件读取漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证   
dreamer292的头像_秃兔安全至尊玉兔dreamer2928个月前
08514
【通用】郑州时空-TMS运输管理系统 GetDataBase存在信息泄露漏洞_秃兔安全

【通用】郑州时空-TMS运输管理系统 GetDataBase存在信息泄露漏洞

fofa语句yakit 插件 uuidpocyakit nuclei yaml已验证   
【通用】万能门店小程序doPageGuiz 存在sql注入漏洞_秃兔安全

【通用】万能门店小程序doPageGuiz 存在sql注入漏洞

fofa语句yakit插件uuidpocyaml 已验证 
dreamer292的头像_秃兔安全至尊玉兔dreamer2924个月前
0567
【通用】装盟科技-家装ERP管理系统  14处SQL注入漏洞_秃兔安全

【通用】装盟科技-家装ERP管理系统 14处SQL注入漏洞

fofa语句yakit 插件 uuidyaml已验证  
dreamer292的头像_秃兔安全至尊玉兔dreamer2923个月前
08511
【通用】灵当CRM Playforrecord.php 任意文件读取_秃兔安全

【通用】灵当CRM Playforrecord.php 任意文件读取

fofa语句yakit插件 uuidpocyaml已验证  
dreamer292的头像_秃兔安全至尊玉兔dreamer2922个月前
04110
【通用】金华迪加现场大屏互动系统 qiandao SQL注入_秃兔安全
【2025特殊通用】JeecgBoot  getDataSourceByPage 信息泄露_秃兔安全

【2025特殊通用】JeecgBoot getDataSourceByPage 信息泄露

fofa语句yakit插件 uuidpocyaml已验证   
dreamer292的头像_秃兔安全至尊玉兔dreamer29224天前
0346
【2025特殊通用】美特CRM headimgsave sqli_秃兔安全

【2025特殊通用】美特CRM headimgsave sqli

fofa语句pocyamlid: meite_crm_headimgsave_sqli info: name: 美特CRM headimgsave SQL注入漏洞 author: dreamer292 from 秃兔安全_tutusec.com severity: high http: - raw: - | GET /headimgs...
dreamer292的头像_秃兔安全至尊玉兔dreamer29215天前
03813
【通用】WordPress ElementorPageBuilder插件 任意文件读取 (CVE-2024-9935)_秃兔安全

【通用】WordPress ElementorPageBuilder插件 任意文件读取 (CVE-2024-9935)

fofa 语句yakit插件 uuidpocyakit yamlnuclei yaml已验证    
dreamer292的头像_秃兔安全至尊玉兔dreamer2928个月前
09614
DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞_秃兔安全

DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞

GET /dede/sys_verifies.php?action=getfiles&refiles[]=123${${print%20whoami}} HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100...
秃兔的头像_秃兔安全至尊玉兔秃兔8个月前
06415