每日安全动态推送(25/12/9)
• Apache Tika XXE 注入漏洞(CVE-2025-66516)Apache Tika 中发现了一个严重 XML 外部实体(XXE)注入漏洞,漏洞编号为 CVE-20...
admin
Django FilteredRelation SQL注入漏洞(CVE-2025-13372)
01 漏洞概况在5.2版本早于5.2.9、5.1版本早于5.1.15以及4.2版本早于4.2.27的版本中发现了一个问题:在PostgreSQL上,通过精心构造的字典(利用字典展开...
新手以为是暴富鸡汤,点开被 3500 美元实操细节惊到!!!
对软件漏洞的好奇,让我踏上了漏洞赏金狩猎之路。我渐渐发现,想要获得丰厚赏金,并非一定要找到零日漏洞或依赖复杂测试工具——有时在关键位置发现一个“基础款”漏洞,就能带来意想不到的收获...
【严重】WordPress测验和调查总插件<= 10.2.4- SQL注入漏洞
【严重】WordPress测验和调查总插件<= 10.2.4- SQL注入漏洞文末可以体检免费靶场目前共计提供了34个免费靶场,包括耳熟能详的开源靶场,还有一些经典的CVE漏...
PbootCMS存在SQL注入漏洞(CNVD-2025-15884)
01 漏洞概况PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统。 PbootCMS存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。02 漏洞处置综合...
红队新思路 | 利用SQL注入漏洞直接加载Cobalt Strike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍当我们遇到sqlserver数据库存在SQL注入漏...
护网系列 威胁情报共享7.5
华天动力存在华天软件-前台文件上传漏洞绿盟存在绿盟NIPSusers.json敏感信息泄漏漏洞亿邮存在亿邮电子邮件系统远程命令执行漏洞时空智友存在北京时空智友ERP系统文件上传漏洞...
用友漏洞检测:模块持续更新,防护不脱节
点击上方蓝字关注我们工具介绍用友漏洞检测,持续更新漏洞检测模块20250718 fupo_for_yonyou 3.1解决issue里的所有报错问题增加http代理:https:/...
告别手工测试 | BurpSuite插件快速定位SQL注入漏洞
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍DetSql是基于 BurpSuite Java...
用友U8 GRP listSelectDialogServlet SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担...