漏洞信息项目内容漏洞名称Chroma DB swagger 敏感信息泄露漏洞漏洞类型敏感信息泄露影响组件swagger docs影响版本Chroma DB漏洞概述Chroma DB 是一款开源向量数据库。系统存在 swagger 敏感信息...

漏洞编号：待提交 发现日期：2026年3月18日 漏洞作者：wuyaoxuexi.cn一、漏洞概述快普M6是一款广泛应用于企业的管理系统。本次发现的SQL注入漏洞位于 GetPositionOfStaff 接口，攻击者可通过该...

漏洞信息项目内容漏洞名称孚盟云CRM AjaxFormDefault.ashx接口SQL注入漏洞漏洞类型SQL注入影响组件AjaxFormDefault.ashx影响版本孚盟云CRM漏洞概述孚盟云CRM系统AjaxFormDefault.ashx接口存在SQ...

漏洞信息项目内容漏洞名称用友NC ContactsQueryServiceServlet 反序列化代码执行RCE漏洞漏洞类型RCE / Java反序列化组件用友NC ContactsQueryServiceServlet影响版本用友NC漏洞概述用友NC是企业...

漏洞信息项目内容漏洞名称东胜物流软件GetData接口SQL注入漏洞漏洞类型SQL注入影响组件MsAnmoumce/GetData影响版本东胜物流软件漏洞概述东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理...

 漏洞编号：待提交 发现日期：2026年3月17日 漏洞作者：wuyaoxuexi.cn一、漏洞概述畅捷通T+是一款广泛应用于企业的财务管理软件。本次发现的任意文件读取漏洞位于 FormReportOperateAction.asp...

金和OA AjaxForGetBudgetTime.ashx SQL注入漏洞漏洞信息项目内容漏洞名称金和OA AjaxForGetBudgetTime.ashx SQL注入漏洞漏洞类型SQL注入 (延时注入)影响组件金和OA影响版本通用版本漏洞概述金和...

万户OA govdocumentmanager_sendfile_gd.jsp SQL注入漏洞漏洞信息项目内容漏洞名称万户OA govdocumentmanager_sendfile_gd.jsp SQL注入漏洞漏洞类型SQL注入组件名称万户OA ezOFFICE影响版本万户...

漏洞信息项目内容漏洞名称青龙面板dependencies接口远程代码执行漏洞漏洞类型RCE（远程代码执行）影响组件/api/dependencies/look影响版本青龙面板漏洞概述青龙面板存在dependencies接口存在远...

漏洞信息项目内容漏洞名称九佳易管理系统 picHY.aspx 接口 SQL注入漏洞漏洞类型SQL注入影响组件picHY.aspx影响版本九佳易管理系统漏洞概述九佳易管理系统是一款企业管理软件。picHY.aspx 接口存...