0推荐

0浏览

某crm源码审计

进入源码首页 ![](https://cdn.nlark.com/yuque/0/2025/png/38771073/1754492415932-e274bc30-3d33-424c-a244-0bd9b083faa2.png) 先看web.xml文件内容 ![](https://cdn.nlark.com/yuqu...

0
小白与发布于 2026-01-04 16:53

1推荐

2浏览

仅有gets栈溢出漏洞的攻击方式

# 引言在ret2dl_resolve的经典题中，经常会以read为输入参数，并且在x64架构中还会给出控制rdi等寄存器的gadget 当输入参数为gets时，结合ret2getes可以实现无需控制rdi寄存器的gadget即...

1
clxhzg 发布于 2025-12-23 18:03

0推荐

1浏览

AI智能体安全：smolagents存在沙箱逃逸漏洞（CVE-2025-5120）

smolagents是Hugging Face开源的一个轻量级AI智能体开发库，专门为开发者提供快速构建和部署高效智能体应用的解决方案。Hugging Face 的 smolagents 框架存在沙箱逃逸漏洞（CVE-2025-5120），该漏洞源于 local_python_executor.py 模块的沙箱防护机制存在可被绕过的缺陷。

0
模湖智能发布于 2025-12-23 09:59

0推荐

2浏览

记一次springboot项目漏洞挖掘

聚焦漏洞挖掘，发现其存在三类高危漏洞：风格管理模板未校验主题包路径参数，可通过目录穿越构造污染路径实现任意文件编辑以 GetShell；附件管理功能未过滤文件路径参数，导致任意文件下载与删除；模板管理的 IncludeTag 标签未过滤输入，引发任意文件包含。这些漏洞均源于用户输入未做安全校验，可直接威胁服务器安全、泄露敏感信息。

0
zhecho 发布于 2025-12-20 15:04

0推荐

1浏览

【专刊投稿】+ 从CVE-2025-65964探索AI➕n8n漏洞利用

n8n是一个开源的、基于Node.js的工作流自动化平台，采用低代码/无代码方式构建，帮助用户通过可视化界面连接各种应用和服务，实现业务流程自动化,目前多在企业内用作AI+工作流建设

0
gyw 发布于 2025-12-19 16:09

0推荐

60浏览

CVE-2025-5120漏洞分析：AI Agent背景下的沙箱逃逸

smolagents是一个开源的Python库，旨在通过仅用几行代码就能轻松构建和运行代理。在v1.14.0中发现了沙盒逃逸漏洞，允许攻击者绕过受限的执行环境并实现远程代码执行（RCE）。

0
Wh1tecell 发布于 2025-11-06 18:31

0推荐

1709浏览

【热点】某盟科技-家装ERP管理系统前台sql注入

某盟科技-家装ERP管理系统前台sql注入

0
123彡发布于 2025-10-24 05:33

0推荐

1704浏览

【热点】某特网上订单管理系统前台文件上传

某特网上订单管理系统前台文件上传

0
123彡发布于 2025-10-23 21:58

0推荐

1707浏览

【热点】某新hcm系统sql注入

某新hcm系统/Service/Upload/UploadResumeZP.ashx的NO参数存在sql注入

0
123彡发布于 2025-10-23 21:16

0推荐

1699浏览

【热点】某神MERP前台硬编码越权+sql注入

某神MERP前台硬编码越权+sql注入漏洞分析：Erp7SoapHeader的id参数为硬编码鉴权点，GetEhttpCanDanTimeInfo 方法的Ehttp参数为注入点

0
123彡发布于 2025-10-23 18:31

0推荐

1704浏览

CVE-2025-9415 漏洞分析：GreenCMS任意文件上传（Upload）及其他漏洞研究-第一部分

GreenCMS 存在一个安全漏洞，该漏洞影响版本 2.3.0603 及之前版本。

0
Gscsed 发布于 2025-10-20 19:06

1推荐

7096浏览

CVE-2025-11001 7-Zip 远程代码执行漏洞分析与复现

CVE-2025-11001

1
hahaha123 发布于 2025-10-18 20:19

0推荐

1712浏览

记录从零开始挖掘IdeaCMS电商系统的两枚高危漏洞【CVE-2025-11331】

本文完整记录了对IdeaCMS的一次深入代码审计。通过对后台功能的分析，我发现了一个可直接写入配置文件的RCE漏洞；而在看似安全的前台，一个被忽略的逻辑缺陷，导致了任意用户账户接管。

0
Tiancesec 发布于 2025-10-13 10:14

0推荐

2562浏览

【热点】NewApi大模型API网关存在SSRF漏洞分析复现(CVE-2025-59146)

Newapi 是一个AI模型接口管理与分发系统，支持将多种大模型转为统一格式调用，支持OpenAI、Claude、Gemini等格式，可供个人或者企业内部管理与分发渠道使用。 Github star > 10k Newapi支持以url方式在chat过程中上传图片。会由后端发起请求并下载图片内容后以base64方式拼接到聊天上下文中。由于后端缺少对请求地址的限制（不允许内网地址等），导致存在SSRF漏洞。

0
mm 发布于 2025-10-09 15:20

某crm源码审计

某crm源码审计

仅有gets栈溢出漏洞的攻击方式

AI智能体安全：smolagents存在沙箱逃逸漏洞（CVE-2025-5120）

记一次springboot项目漏洞挖掘

【专刊投稿】+ 从CVE-2025-65964探索AI➕n8n漏洞利用

CVE-2025-5120漏洞分析：AI Agent背景下的沙箱逃逸

【热点】某盟科技-家装ERP管理系统前台sql注入

【热点】某特网上订单管理系统前台文件上传

【热点】某新hcm系统sql注入

【热点】某神MERP前台硬编码越权+sql注入

CVE-2025-9415 漏洞分析：GreenCMS任意文件上传（Upload）及其他漏洞研究-第一部分

CVE-2025-11001 7-Zip 远程代码执行漏洞分析与复现

记录从零开始挖掘IdeaCMS电商系统的两枚高危漏洞【CVE-2025-11331】

【热点】NewApi大模型API网关存在SSRF漏洞分析复现(CVE-2025-59146)

相关标签

推荐用户