漏洞信息项目内容漏洞名称杭州新威数字信息SMG网关管理软件 changelogo.php 命令执行漏洞漏洞类型命令执行影响组件杭州新威数字信息SMG网关管理软件影响版本SMG网关管理软件严重程度高危漏洞概...

用友NC UserSynchronizationServlet 反序列化代码执行漏洞漏洞信息项目内容漏洞名称用友NC UserSynchronizationServlet 反序列化代码执行漏洞漏洞类型反序列化 RCE影响组件用友NC影响版本通用版...

漏洞信息项目内容漏洞名称Chroma DB swagger 敏感信息泄露漏洞漏洞类型敏感信息泄露影响组件swagger docs影响版本Chroma DB漏洞概述Chroma DB 是一款开源向量数据库。系统存在 swagger 敏感信息...

福建科立讯通信指挥调度管理平台 items.php SQL注入漏洞漏洞信息项目内容漏洞名称福建科立讯通信指挥调度管理平台 items.php SQL注入漏洞漏洞类型SQL注入（盲注）组件福建科立讯通信指挥调度管...

 漏洞信息属性值漏洞名称天地伟业Easy7 uploadCheckImg 文件上传漏洞漏洞类型文件上传组件天地伟业Easy7严重程度高危漏洞概述天地伟业Easy7 uploadCheckImg接口存在文件上传漏洞，未经身份验证...

漏洞编号：待提交 发现日期：2026年3月18日 漏洞作者：wuyaoxuexi.cn一、漏洞概述快普M6是一款广泛应用于企业的管理系统。本次发现的SQL注入漏洞位于 GetPositionOfStaff 接口，攻击者可通过该...

 漏洞信息属性值漏洞名称Panabit app_handle 命令注入漏洞漏洞类型命令注入组件Panabit严重程度高危漏洞概述Panabit 设备app_handle接口存在命令注入漏洞，攻击者可通过在ipaddr参数中构造恶意...

漏洞信息项目内容漏洞名称东胜物流软件GetData接口SQL注入漏洞漏洞类型SQL注入影响组件MsAnmoumce/GetData影响版本东胜物流软件漏洞概述东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理...

 漏洞信息属性值漏洞名称Arris VAP2500 diag_s 命令注入漏洞漏洞类型命令注入组件Arris VAP2500严重程度高危漏洞概述Arris VAP2500 设备diag_s接口存在命令注入漏洞，攻击者可通过在customer_i...

漏洞信息项目内容漏洞名称孚盟云CRM AjaxFormDefault.ashx接口SQL注入漏洞漏洞类型SQL注入影响组件AjaxFormDefault.ashx影响版本孚盟云CRM漏洞概述孚盟云CRM系统AjaxFormDefault.ashx接口存在SQ...