最新漏洞情报
- POC 2026-03-13金蝶 EAS /easweb/cp/dm/pdfViewLocal.jsp 文件读取漏洞
- POC 2026-03-13福建科立讯通信指挥调度平台 /dm/dispatch/user/upload 文件上传漏洞
- POC 2026-03-13TRUfusion Enterprise /trufusionPortal/getCobrandingData 文件读取漏洞(CVE-2025-27222)
- 2026-03-13LVS 精益价值管理系统 /Business/LoginVaild.aspx 文件读取漏洞
- POC 2026-03-13Ivanti Endpoint Manager /RemoteControlAuth/api/Auth 权限绕过漏洞(CVE-2026-1603)
- POC 2026-03-13Navidrome Subsonic API /rest/getPlaylists 权限绕过漏洞(CVE-2025-27112)
- POC 2026-03-13友数聚科技-CPAS审计管理系统V4 /cpasm4/static/..;/mobileUploadPictureController/doDownLoadPicFile 文件读取漏洞
- 2026-03-13天锐绿盾审批系统 /trwfe/login.jsp/.%2e/config/findAuditors.do 信息泄露漏洞
- POC 2026-03-13福建科立讯通信指挥调度平台 /dm/dispatch/channel/upload 文件上传漏洞
- 2026-03-13天锐绿盾审批系统 /trwfe/login.jsp/.%2e/config/statWxApiRecord.do 信息泄露漏洞
- 2026-03-13MPDV Mikrolab GmbH HYDRA X, MIP 2, FEDRA 2 /hx/resources/public/$SCHEMAS$ 文件读取漏洞(CVE-2025-12055)
- 2026-03-13宏景 ehr /services/HrpService Huayu_peWageRecv XML 外部实体注入漏洞
- 2026-03-13Langflow /api/v1/login 默认口令漏洞
- POC 2026-03-13深信服运维安全管理系统 /fort/user;help/getLdap 代码执行漏洞
- 2026-03-13泛微云桥e-Bridge /wxthirdapi/sendWxMsg SQL 注入漏洞
- POC 2026-03-13用友U8cloud /u8cloud/openapi/so.saleorder.takeback SQL 注入漏洞
- 2026-03-13foxcms /index.php/plus/Access/stat 服务器端请求伪造漏洞
- 2026-03-13Eveo URVE Web Manager /_internal/redirect.php 服务器端请求伪造漏洞(CVE-2025-35845)
- 2026-03-13用友 NC /portal/pt/portalpage/importPml XML 外部实体注入漏洞
- POC 2026-03-13用友时空 KSOA /kmf/select.jsp SQL 注入漏洞
- 2026-03-13东胜物流管理软件 CrmProxyMailListGridSource.aspx 接口存在sql注入漏洞
- 2026-03-13深科特LEAN MES PrintUpdate.aspx存在任意文件读取漏洞
- 2026-03-13深科特LEAN MES系统 DownLoad.aspx存在任意文件读取漏洞
- 2026-03-13深科特 LEAN MES系统 WareHouseInOperation.ashx SQL注入漏洞
- 2026-03-12certimate存在默认口令
- 2026-03-12Gemini API 代理服务存在默认口令
- 2026-03-12am-cf-tunnel存在默认口令
- 2026-03-12畅捷通T+ DownLoadBlockFile 存在任意文件读取漏洞
- 2026-03-12东胜物流软件 /MvcShipping/MsChDui/GetFeeDetailList SQL 注入漏洞
- 2026-03-12厦门甚好软件信息技术有限公司互联网时代企业管理软件存在弱口令漏洞
- 2026-03-12Langflow /api/v1/login 默认口令漏洞
- 2026-03-12杭州九麒科技 BigAnt-Admin系统存在文件上传漏洞
- 2026-03-12东胜物流软件 GetDetailList 存在SQL 注入漏洞
- 2026-03-12用友U8cloud so.saleorder.takeback 存在 SQL 注入漏洞
- 2026-03-11ChuanhuChatGPT 存在未经授权的配置文件访问漏洞
- 2026-03-11武汉金同方科技有限公司月子会所ERP的InsertFun.ashx存在SQL注入
- 2026-03-11成都索贝数码科技股份有限公司融合媒体生产业务系统queryByArticleIds存在SQL注入漏洞
- 2026-03-11WSO2 Management 存在SSRF漏洞(CVE-2025-5350)
- 2026-03-11SPIP存在任意代码执行漏洞 (CVE-2025-71243)
- 2026-03-11changedetection.io存在反射xss漏洞(CVE-2026-27645)
- 2026-03-11Line-TCPRS1工业级通信网关存在默认密码
- 2026-03-11Web Check存在远程命令执行(CVE-2025-32778)
- POC 2026-03-10CVE-2025-48281: MyStyle Custom Product Designer <= 3.21.1 - SQL Injection
- POC 2026-03-10CVE-2026-27944: Nginx UI < 2.3.3 - Information Disclosure
- 2026-03-10Moodle LMS Jmol插件路径遍历
- 2026-03-10Mailpit CVE-2026-21859 ssrf
- 2026-03-10Nginx UI密钥泄露 CVE-2026-27944
- POC 2026-03-09美特 CRM /business/common/toviewspecial.jsp 文件读取漏洞
- POC 2026-03-09Lucee /lucee/admin/web.cfm 默认口令漏洞
- 2026-03-09NocoBase /api/auth:signIn 默认口令漏洞