秃兔安全_最新发布

【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞

fofa语句yakit插件 uuidpocyakit nuclei yaml已验证

dreamer2921年前

019615

【2025特殊通用】灵当CRM getLogInfo 文件上传

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer29212个月前

011315

用友NC 电采complainjudge接口SQL注入漏洞

POC 2024你懂的

秃兔2年前

015715

【通用】Cisco IOS XE WLC 任意文件上传（CVE-2025-20188）

fofa语句官方yaml

POC # poc

dreamer29212个月前

09615

【2025特殊通用】东胜物流软件 WmsZXFeeGridSource sqli

fofa语句yakit插件 uuidpocyaml懒得验证了

付费阅读500 POC # poc

dreamer29212个月前

05915

Coremail邮件系统未授权访问获取管理员账密

POC 2024你懂的

秃兔2年前

023815

dadd 20250814 更新

更新dadd最近2个月的poc和指纹，目前所有poc约增加1106个

付费阅读9999 POC # poc # dadd

dreamer29211个月前

018015

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

021315

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

fofa语句官方yaml

POC # poc

dreamer2921年前

013215

DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞

GET /dede/sys_verifies.php?action=getfiles&refiles[]=123${${print%20whoami}} HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100...

POC 2024你懂的

秃兔2年前

014515

攻防演练 & 红蓝对抗 & 其他文库

【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞

【2025特殊通用】灵当CRM getLogInfo 文件上传

用友NC 电采complainjudge接口SQL注入漏洞

【通用】Cisco IOS XE WLC 任意文件上传（CVE-2025-20188）

【2025特殊通用】东胜物流软件 WmsZXFeeGridSource sqli

Coremail邮件系统未授权访问获取管理员账密

dadd 20250814 更新

【通用】易宝OA GetUDEFStreamID Sql注入

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞

【通用】JieLink+智能终端操作平台 DeleteIpPool sqli

【通用】索贝融媒体 Upload 文件上传

【通用】龙采商城 auditing sqli

【通用】WPS文档中心 etc-doperate 未授权访问

【通用】普华CMS GetFilesData sqli

【通用】孚盟云GetIcon sqli

【通用】红帆OA MobileOA sqli

用友NC doPost getFormItem sqli

【通用】泛微E-cology9 ImportValidation sqli

【通用】金和OA C6 AddTask XXE

【通用】金和C6 TaskReportConfirm sqli

【通用】南昊网上阅卷系统 logname 存在信息泄露漏洞