自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

nnn2188185的博客

原创 JNPF快速开发平台存在任意文件读取漏洞附PO

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。JNPF快速开发平台存在任意文件读取漏洞。JNPF快速开发平台存在任意文件读取漏洞。title="JNPF快速开发平台"1. JNPF快速开发平台简介。JNPF快速开发平台。JNPF快速开发平台。4.fofa查询语句。

2026-01-08 23:39:11 185

原创 React(next.js)存在远程命令执行漏洞CVE-2025-55182CVE-2025-55182 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。React Server ComponentsReact Server Components（RSC）是 React 19 的服务端渲染与组件流式传输机制，广泛用于 Next.js等框架中进行渲染服务。在受影响版本中，由于 RSC 在处理 ReplyFlightStream 的反序列化数据时，攻击者可构造恶

2025-12-09 21:05:30 337

原创锐明Crocus系统DeviceFileReport.do接口存在任意文件读取漏洞附POC

锐明Crocus系统。

2025-11-28 22:44:42 55

原创 GeoServer WMS GetMap存在未授权XXE漏洞CVE-2025-58360

GeoServer是一个开源服务器，允许用户共享和编辑地理空间数据。

2025-11-27 22:19:42 119

原创 React Native CLI open-url接口存在远程命令执行漏洞CVE-2025-11953

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发。

2025-11-17 22:55:03 93

原创 NestJSDevTools存在远程命令执行漏洞CVE-2025-54782 附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Nest是一个用于构建可扩展的Node.js服务器端应用程序的框架。

2025-10-28 23:15:49 92

原创 XWiki 存在任意文件读取漏洞CVE-2025-55747

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发。

2025-10-27 23:21:44 72

原创孚盟云平台GetDropDownListContent.ashx接口存在SQL注入漏洞附POC

上海孚盟软件主要是针对外贸客户提供轻量级的数字化解决方案。

2025-10-24 21:53:01 53

原创 Traccar存在任意文件读取漏洞CVE-2025-61666

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发raccar是一个开源的GPS跟踪系统。

2025-10-17 23:08:16 119

原创图创图书馆集群管理系统 DataRule_XMLHTTP.aspx接口存在SQL注入漏洞附POC

图书馆集群管理系统Interlib是新一代的图书馆自动化系统。

2025-10-16 23:37:10 94

原创普华科技-PowerPMS File.ashx接口存在SQL注入漏洞

普华科技-PowerPMS。

2025-10-15 23:28:25 188

原创 Oracle E-Business Suite存在远程代码执行漏洞(CVE-2025-61882)

Oracle E-Business Suite中的Oracle并行处理产品。

2025-10-14 23:31:05 204

原创 DrayTek Vigor路由器mainfunction.cgi接口存在命令执行漏洞

DrayTek Vigor路由器。

2025-10-13 23:39:45 134

原创 WGCLOUD存在默认账号密码admin/111111

WGCLOUD。

2025-09-26 22:51:07 125

原创华天软件Inforcenter PLM uploadFileTolls接口存在任意文件上传漏洞

华天软件Inforcenter。

2025-09-26 22:19:45 227

原创 dify upload存在SSRF漏洞

Dify 是一个用于构建 AI 应用程序的开源平台。

2025-09-17 07:18:12 1139

原创用友UFIDA ERP-NC 5.0 多接口存在跨站脚本漏洞(CVE-2025-2709)

用友UFIDA ERP-NC 5.0。

2025-09-11 00:24:39 86

原创 jeecg-boot getDictItemsByTable接口存在SQL注入漏洞CVE-2024-48307

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发JeecgBoot 是一款开源的的低代码开发平台。

2025-08-11 23:16:32 230

原创 geoserver Configuration API存在敏感信息泄露CVE-2025-27505

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发geoserver。

2025-08-01 23:27:47 229

原创 Letta run接口存在远程代码执行漏洞CVE-2025-51482 附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Letta。

2025-07-31 22:51:18 140

原创 AstrBot get_file接口存在任意文件读取漏洞CVE-2025-48957

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发AstrBot是一个大型语言模型聊天机器人和开发框架。

2025-06-18 23:35:44 296

原创 Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Apache Kafka 是一个分布式的流式数据平台，可以用于构建实时的数据管道和流式应用程序。

2025-06-16 22:55:13 638

原创 Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Grafana。

2025-06-13 23:46:38 650

原创 Dataease JWT 认证绕过导致未授权访问漏洞CVE-2025-49001

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Dataease。

2025-06-11 23:17:31 258

原创 Laravel Framework 8到11版本存在敏感信息泄露漏洞CVE-2024-29291 附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Laravel Framework 8 到 11版本。

2025-05-14 22:50:13 533

原创 Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Craft CMS。

2025-05-06 23:18:48 393

原创 XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发。

2025-05-06 23:16:47 665

原创 Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Cleo。

2025-04-24 23:16:11 372

原创 Vite import存在任意文件读取漏洞CVE-2025-31125 附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Vite框架。

2025-04-22 22:46:29 236

原创 Emlog index.php接口的存在SQL注入漏洞附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Emlog。

2025-04-08 23:03:07 211

原创 Crushftp存在未授权访问漏洞CVE-2025-2825

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Crushftp。

2025-04-07 23:40:45 263

原创 Vite存在任意文件读取漏洞CVE-2025-30208 附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Vite框架。

2025-03-27 23:21:16 418

原创 FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发FOXCMS黔狐内容管理系统。

2025-03-26 21:37:12 568

原创顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发顺景ERP。

2025-03-17 23:00:57 190

原创 Check Point Security Gateways 安全网关MyCRL接口存在任意文件读取漏洞CVE-2024-24919 【老洞】

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Check Point Security Gateways 安全网关。

2025-03-01 23:16:15 208

原创瑞友天翼应用虚拟化系统RAPAgent.XGI接口存在SQL注入漏洞

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发瑞友天翼应用虚拟化系统是具有自主知识产权，基于服务器计算（Server-based Computing）架构的应用虚拟化平台。

2025-02-27 23:07:54 429

原创 NUUO 摄像头handle_site_config.php远程命令执行漏洞附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发NUUO 摄像头。

2025-02-25 22:56:31 209

原创锐明Crocus系统Service.do接口存在任意文件读取漏洞

。

2025-02-18 10:50:26 181

原创大华DSS Digital Surveillance System系统attachment_downloadAtt.action存在任意文件读取漏洞

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发大华DSS Digital Surveillance System系统。

2024-12-26 21:49:19 392

原创 jeecg-boot getTotalData接口存在SQL注入漏洞CVE-2024-48307

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发JeecgBoot 是一款开源的的低代码开发平台。

2024-12-03 15:50:32 368

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示

确定要删除当前文章？

取消删除