秃兔安全_最新发布

西软云XMS-futurehotel/operate接口存在XXE漏洞

秃兔2年前

015510

【通用】装盟科技-家装ERP管理系统 14处SQL注入漏洞

fofa语句yakit 插件 uuidyaml已验证

付费阅读666 POC # poc

dreamer29211个月前

015511

【通用】M7s UI download 任意文件读取

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer29211个月前

01556

【通用】用友U8 Cloud ReleaseRepMngAction 存在SQL注入漏洞(CNVD-2024-33023)

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

01558

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注：文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php，所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证

付费阅读500 POC # poc

dreamer2921年前

015514

【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞

fofa语句yakit插件uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2921年前

01559

29网课交单平台epay.php存在SQL注入漏洞

POC 2024你懂的

秃兔2年前

01546

用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞

POC 2024你懂的

秃兔2年前

01549

eking管理易FileUpload接口存在任意文件上传漏洞

POC 2024你懂的

秃兔2年前

015414

【2025特殊通用】金蝶EAS autoLogin.jsp rce

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer2928个月前

01548

上一页 1…19 202122 23…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

西软云XMS-futurehotel/operate接口存在XXE漏洞

【通用】装盟科技-家装ERP管理系统 14处SQL注入漏洞

【通用】M7s UI download 任意文件读取

【通用】用友U8 Cloud ReleaseRepMngAction 存在SQL注入漏洞(CNVD-2024-33023)

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞

29网课交单平台epay.php存在SQL注入漏洞

用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞

eking管理易FileUpload接口存在任意文件上传漏洞

【2025特殊通用】金蝶EAS autoLogin.jsp rce

【通用】杜特网上订单系统getUserImage SQL注入漏洞

【通用】 DockerUI存在弱口令登录

【通用】服务配置工具平台 Download 任意文件读取漏洞 (安徽生命港湾信息技术有限公司)

【通用】孚盟云 MailAjax.ashx SQL注入漏洞

【通用】用友U8-CRM rellistname Sql注入漏洞

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713

【通用】畅捷通T-Plus ajaxpro Ufida SQL注入漏洞

【通用】圣乔ERP系统 ResultSetConvertor 存在SQL注入

【通用】圣乔ERP系统 SingleRowQueryConvertor 存在SQL注入

【通用】圣乔ERP系统 DwrUtil SQL注入

【通用】 EasyCVR taillog 任意文件读取漏洞

【通用】 WordPress Query Console插件未授权RCE漏洞(CVE-2024-50498)