漏洞信息项目内容漏洞名称天地伟业Easy7 loadAllUserBeans接口敏感信息泄露漏洞类型敏感信息泄露影响组件loadAllUserBeans影响版本天地伟业Easy7漏洞概述天地伟业Easy7系统loadAllUserBeans接口...

 漏洞信息项目内容漏洞名称天锐绿盾审批系统 findUserPageExcludeCurrentUser.do SQL注入漏洞漏洞类型SQL注入 (盲注/延时注入)影响组件天锐绿盾审批系统影响版本通用版本漏洞概述天锐绿盾审批...

微信消息本地查询工具 wechat-cli：从安装到玩转 AI 自动化监控如果你用过「文章同步」机器人，可能会好奇：它是怎么读到微信消息的？答案就是今天要介绍的工具——wechat-cli。本文记录我从安...

漏洞信息项目内容漏洞名称东胜物流软件GetData接口SQL注入漏洞漏洞类型SQL注入影响组件MsAnmoumce/GetData影响版本东胜物流软件漏洞概述东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理...

Tosei自助洗衣机 network_test.php 远程命令执行漏洞漏洞信息项目内容漏洞名称Tosei自助洗衣机 network_test.php 远程命令执行漏洞漏洞类型RCE（远程命令执行）组件名称Tosei 自助洗衣机影响版...

万户OA govdocumentmanager_sendfile_gd.jsp SQL注入漏洞漏洞信息项目内容漏洞名称万户OA govdocumentmanager_sendfile_gd.jsp SQL注入漏洞漏洞类型SQL注入组件名称万户OA ezOFFICE影响版本万户...

漏洞信息项目内容漏洞名称青龙面板dependencies接口远程代码执行漏洞漏洞类型RCE（远程代码执行）影响组件/api/dependencies/look影响版本青龙面板漏洞概述青龙面板存在dependencies接口存在远...

 漏洞信息属性值漏洞名称天地伟业Easy7 uploadCheckImg 文件上传漏洞漏洞类型文件上传组件天地伟业Easy7严重程度高危漏洞概述天地伟业Easy7 uploadCheckImg接口存在文件上传漏洞，未经身份验证...

 漏洞信息属性值漏洞名称Panabit app_handle 命令注入漏洞漏洞类型命令注入组件Panabit严重程度高危漏洞概述Panabit 设备app_handle接口存在命令注入漏洞，攻击者可通过在ipaddr参数中构造恶意...

驰骋BPM RichUploadFile 文件上传致RCE漏洞项目内容漏洞名称驰骋BPM低代码开发平台 RichUploadFile 文件上传致RCE漏洞漏洞类型RCE远程命令执行组件驰骋BPM (ccflow)影响版本驰骋BPM低代码开发平...