秃兔安全_最新发布

【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞

fofa语句yakit插件 uuidpocyakit nuclei yaml已验证

dreamer2921年前

017715

【2025特殊通用】灵当CRM getLogInfo 文件上传

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer2927个月前

08915

【通用】Cisco IOS XE WLC 任意文件上传（CVE-2025-20188）

fofa语句官方yaml

POC # poc

dreamer2927个月前

07815

【2025特殊通用】东胜物流软件 WmsZXFeeGridSource sqli

fofa语句yakit插件 uuidpocyaml懒得验证了

付费阅读500 POC # poc

dreamer2927个月前

05215

用友NC 电采complainjudge接口SQL注入漏洞

POC 2024你懂的

秃兔2年前

013515

dadd 20250814 更新

更新dadd最近2个月的poc和指纹，目前所有poc约增加1106个

付费阅读9999 POC # poc # dadd

dreamer2926个月前

014515

Coremail邮件系统未授权访问获取管理员账密

POC 2024你懂的

秃兔2年前

020115

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

018915

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

fofa语句官方yaml

POC # poc

dreamer29210个月前

011815

【通用】杭州平治科技一卡通系统 AddPkFreePartyMFCar 存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuceli poc已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2921年前

015115

攻防演练 & 红蓝对抗 & 其他文库

【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞

【2025特殊通用】灵当CRM getLogInfo 文件上传

【通用】Cisco IOS XE WLC 任意文件上传（CVE-2025-20188）

【2025特殊通用】东胜物流软件 WmsZXFeeGridSource sqli

用友NC 电采complainjudge接口SQL注入漏洞

dadd 20250814 更新

Coremail邮件系统未授权访问获取管理员账密

【通用】易宝OA GetUDEFStreamID Sql注入

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

【通用】杭州平治科技一卡通系统 AddPkFreePartyMFCar 存在SQL注入漏洞

【2025特殊通用】东胜物流软件 WmsZXFeeGridSource sqli

【2025特殊通用】灵当CRM XlsFileUpload 文件上传

【2025特殊通用】易宝OA getPosition sqli

【2025特殊通用】美特CRM download-new 文件读取

【2025特殊通用】用友UFIDANC IMetaWebService4BqCloud sqli

【2025特殊通用】家装ERP管理系统 WeChatAPI_ERPMobile sqli

【2025特殊通用】用友时空KSOA workslist sqli

【2025特殊通用】Easy7监控平台 downloadResource 文件读取

【2025特殊通用】若依 sendMessage 任意文件

【2025特殊通用】美特CRM headimgsave sqli

【2025特殊通用】华天动力OA downloadfortrace 文件读取

【2025特殊通用】孚盟云CRM LicMould SQLi