1推荐

200浏览

【热点】某财务系统远程代码执行漏洞分析

某财务系统远程代码执行漏洞分析

• 0
• 123彡 发布于 1天前

1推荐

259浏览

CVE-2025-27818 Apache Kafka Client LdapLoginModule 配置代码执行漏洞 分析

CVE-2025-27818

• 1
• hahaha123 发布于 2天前

0推荐

1086浏览

用友NC FormItemServlet方法SQL注入漏洞分析

用友NC系统FormItemServlet方法存在SQL注入漏洞，攻击者可获取数据库敏感信息

• 1
• chobits 发布于 2025-06-26 09:00

2推荐

1752浏览

用友NC saveXmlToFileServlet任意文件上传漏洞分析

用友NC系统saveXmlToFileServlet方法存在任意文件上传漏洞，攻击者可获取服务器权限，造成敏感信息泄露

• 3
• chobits 发布于 2025-06-16 10:09

5推荐

3624浏览

全网首发！CVE-2025-27817 Apache Kafka Client 任意文件读取与SSRF 漏洞分析复现

CVE-2025-27817

• 4
• hahaha123 发布于 2025-06-12 16:11

2推荐

1934浏览

MCMS v5.4.4漏洞挖掘实战

在跟踪分析历史漏洞的基础上跟进项目代码，挖掘新型漏洞，成因是由于对zip压缩包的处理不当，导致了路径穿越进行任意文件上传

• 1
• leeh 发布于 2025-06-10 17:04

0推荐

2334浏览

CVE-2025-45529 sscms存在任意文件读取漏洞分析

SSCMS 内容管理系统是基于微软 .NET Core 平台开发，本文将对其CVE-2025-45529分析

• 1
• kode 发布于 2025-06-05 15:00

1推荐

2748浏览

CVE-2025-32432：Craft CMS 远程代码执行漏洞

近期，网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞（CVE-2025-32432）的大规模攻击活动。攻击者通过远程代码执行（RCE）漏洞，已成功入侵全球数百台服务器，窃取敏感数据并部署后门程序。Craft CMS官方已将该漏洞标记为CVSS 10.0最高风险级别，并确认攻击代码（PoC）已在黑市传播，未修复系统面临极高威胁。

• 0
• cipher 发布于 2025-06-04 15:00

0推荐

2666浏览

CVE-2025-46731|CraftCMS Twig SSTI 代码执行漏洞分析与复现

Craft 是一个内容管理系统。低于 4.14.13 的 4.x 分支和低于 5.6.16 的 5.x 分支上的 Craft CMS 版本包含通过 Twig SSTI 的潜在远程代码执行漏洞。必须具有管理员访问权限，并且必须启用用“ALLOW_ADMIN_CHANGES”才能正常工作。

• 0
• reset 发布于 2025-05-28 09:00

2推荐

3161浏览

PPGo_Job定时任务系统漏洞总结

PPGo_Job历史漏洞总结，方便归类学习

• 0
• 厉飞宇 发布于 2025-05-22 09:00

1推荐

3393浏览

CNVD-2023-04620 金和 OA XXE 漏洞分析复现

参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点 资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发现了金和...

• 0
• 轩公子 发布于 2025-05-20 09:00

0推荐

3344浏览

CVE-2025-22223 Spring Security EnableMethodSecurity 注解授权绕过分析

使用Spring Security 通过注解的方式来进行用户授权访问控制时，若使用了泛型方法可能导致授权配置失效。本文通过代码审计的方式详细介绍了该漏洞的漏洞成因以及修复方案。

• 0
• facl0n_leo 发布于 2025-05-14 15:00

1推荐

3384浏览

CVE-2025-32375 | BentoML runner服务器远程代码执行漏洞

BentoML 的 runner 服务器中存在不安全的反序列化，攻击者可以通过在 POST 请求中设置特定的标头和参数，可以在服务器上执行任何未经授权的任意代码，这将授予攻击者在服务器上进行初始访问和信息泄露的权限。

• 0
• reset 发布于 2025-05-12 10:13

0推荐

3454浏览

用友U8Cloud FileTransportServlet方法GZIP解压数据流反序列化漏洞分析

U8cloud系统FileTransportServlet方法中存在对前端传入内容GZIP解压并反序列化解析，造成反序列化漏洞

• 0
• chobits 发布于 2025-05-09 16:00

1推荐

3850浏览

CVE-2025-32433：Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行

对最近爆出的CVE-2025-32433进行分析

• 0
• cipher 发布于 2025-05-08 15:00