- 博客(28)
- 收藏
- 关注
RSS订阅原创 WordPress 未授权任意文件读取(CVE-2025-2294)
Kubio AI Page Builder 是 WordPress 平台上一款基于人工智能的现代化建站工具,专为无代码用户和开发者设计。该插件深度融合 AI 生成技术,提供拖拽式可视化编辑器,支持智能布局建议、实时内容生成和自动化设计优化,用户可通过自然语言指令快速生成响应式网页、区块模板和动态内容。
2025-03-31 17:30:31
151
1
原创 ipTIME未授权访问漏洞(CVE-2024-54763\CVE-2024-54764)
ipTIME A2004是一款功能全面的路由器,它集高性能、稳定性和易用性于一体,专为现代家庭和办公室网络需求而设计,提供快速的网络连接和广泛的覆盖范围,确保用户能够享受流畅无阻的在线体验。
2025-03-31 09:54:00
111
原创 宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)
宏景人力资源管理系统是一款专业、高效的一体化HR管理平台,涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块,通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统支持云端/本地部署,提供灵活配置与移动端应用,有效提升管理效率、降低人力成本,满足中大型企业复杂管理需求,同时确保数据安全与合规性。
2025-03-31 09:04:00
336
原创 Vite 存在任意文件读取漏洞(CVE-2025-30208)
Vite 是一个面向现代 Web 开发的轻量级前端构建工具,由 Vue.js 作者尤雨溪团队打造。它基于原生 ES 模块(ESM)提供极速的开发服务器启动和热更新,利用浏览器原生支持的特性实现按需编译,无需打包,显著提升开发效率。生产环境则通过 Rollup 进行高效构建,支持 TypeScript、JSX、CSS 预处理器等主流工具链,同时提供丰富的插件生态。Vite 以"快"为核心,重新定义了前端开发体验,尤其适合单页应用(SPA)、库工具等场景。
2025-03-27 09:18:38
1138
原创 WordPress WooCommerce 本地文件包含漏洞(CVE-2025-1661)
HUSKY – WooCommerce 插件是为 WordPress 网站设计的,特别是针对使用 WooCommerce 插件的电子商务站点。该插件旨在增强和优化用户在 WooCommerce 平台上的购物体验,通过提供一系列高级功能和定制选项,帮助提升网站性能、增加销售并简化后台管理。HUSKY 通过集成先进的库存管理、订单处理自动化、产品展示优化等功能,使得商家能够更加高效地运营其在线商店,同时为顾客提供流畅、直观的购物界面。
2025-03-25 10:29:54
252
原创 Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)
Next.js 中间件(Middleware)是一种在请求完成前拦截并处理路由的轻量级机制,它运行在Edge Runtime(边缘运行时)环境中,允许开发者通过编写代码逻辑(如身份验证、路由重定向、Header修改等)在页面渲染前动态控制请求流程。中间件文件通常命名为并放置在项目根目录或特定路径下,基于请求的路径()和上下文(如Cookies、Headers)执行逻辑,支持条件路由、A/B测试、服务端逻辑前置等场景,同时保持边缘计算的高性能低延迟特性。
2025-03-25 09:33:51
353
原创 三汇SMG 网关管理软件 9-12ping.php 命令执行漏洞(CVE-2025-1448)
三汇SMG网关管理软件是一款功能强大的通信网关管理工具,专为企业级通信系统设计,支持多种协议转换和异构网络互联。该软件提供高效的语音、数据、传真等业务的集成管理,能够实现PBX、IMS、PSTN等系统的无缝对接,确保通信的稳定性和灵活性。其直观的管理界面和丰富的监控功能,便于管理员实时掌握网关状态、诊断故障并进行性能优化。三汇SMG网关管理软件以其高可靠性、易用性和扩展性,广泛应用于金融、政府、医疗等行业,是企业构建高效通信网络的理想选择。
2025-03-21 15:59:36
202
原创 CRMEB任意文件下载漏洞代码审计(CVE-2024-52726)
CRMEB是一款基于ThinkPHP框架开发的开源商城系统,专为中小企业和个人提供高效、灵活的电商解决方案。系统集成了商品管理、订单处理、会员管理、营销工具、数据统计等核心功能,支持多端适配(PC、H5、小程序、APP),帮助用户快速搭建个性化的线上商城。CRMEB以开源免费、代码透明、易于二次开发为特点,同时提供丰富的插件和模板,满足不同行业的电商需求。其强大的营销功能(如拼团、秒杀、优惠券等)和详细的数据分析工具,助力商家提升运营效率和用户转化率,是构建电商平台的理想选择。
2025-03-16 08:10:33
157
原创 广州某商业租赁管理系统存在信息泄露漏洞(CNVD-2025-03578)
竞优(广州)信息技术有限公司的商业租赁管理系统是一款专为商业地产管理设计的综合性软件解决方案。该系统集租赁管理、合同跟踪、财务收支、客户服务和运营分析于一体,通过高效的数据处理和智能分析功能,帮助物业管理者和业主优化租赁流程,提升资产收益。系统的用户友好界面和强大的自定义功能,确保了不同规模商业地产项目的个性化需求得到满足,是提升商业地产管理效率和市场竞争力的理想工具。
2025-03-13 14:20:15
65
原创 Smart Time Plus smarttimeplus-MySQLConnection SQL注入漏洞(CVE-2024-53544)
Smart Time Plus是一款智能时间管理工具,它集成了先进的时间跟踪技术和直观的用户界面,旨在帮助个人和团队高效规划、追踪和分析工作时间。该产品能够自动记录任务耗时,提供详尽的时间分配报告,并通过智能提醒和日程优化功能,助力用户提升工作效率,实现工作与生活的平衡。无论是自由职业者还是企业团队,Smart Time Plus都能成为您时间管理的得力助手。
2025-03-13 09:35:03
163
原创 EfroTech Timetrax 存在SQL注入漏洞(CVE-2024-39250)
EfroTech Timetrax 是一款高效的时间追踪与管理工具,专为个人和团队设计,帮助用户轻松记录工作时间、分析生产力并优化任务分配。通过直观的界面和自动化功能,Timetrax 能够生成详细的时间报告,支持多平台同步,适用于远程办公和项目管理。无论是自由职业者还是企业团队,Timetrax 都能有效提升时间管理效率,助力实现目标。
2025-03-10 08:54:26
134
原创 DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269)
DataEase是一款由杭州飞致云信息科技有限公司推出的开源数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势,以实现业务的改进与优化。DataEase作为开源项目,用户可以在社区中交流经验、获取帮助和分享插件。产品线上快速获取和安装,快速获取用户反馈并按月发布新版本,持续优化产品功能和性能。操作界面简单直观,无需编程知识。用户通过鼠标点击和拖拽等简单操作即可完成数据分析和可视化的过程。基于Apache Doris实现,DataEase能够在超大数据量下实现秒级查询返回延时,提高数据分析的效率。
2025-03-07 15:18:54
164
原创 Jeewms cgformTemplatecontroller.do 任意文件下载漏洞代码审计(CVE-2024-27765)
它支持多仓库、多货主、多货品等复杂业务场景,提供入库、出库、库存管理、盘点、调拨等核心功能,同时支持条码扫描、RFID 等现代化技术,提升仓储作业效率。JeeWMS是一款免费开源的仓库管理系统,支持3PL和厂内物流,涵盖订单管理,仓储管理,计费管理,现场作业,RFID,AGV等功能。这里path是要读取的文件名,code是拼接在默认路径之后的子路径,可以不用管,源代码中可以看到在path不为空的情况下code默认为tmp,且这里对path文件名没有任何过滤,即可构造任意文件读取。
2025-03-07 10:38:36
199
原创 NUUO摄像机handle_config.php远程代码执行漏洞(CVE-2025-1338)
NUUO摄像头是由中国台湾NUUO公司生产的一款网络视频录像机(Network Video Recorder,简称NVR),广泛应用于零售、交通、教育、政府和银行等多个领域。它能够同时管理多个IP摄像头,实现视频录制、存储、回放及远程监控等功能,采用先进的视频处理技术,提供高清、流畅的视频画面,满足各种复杂环境下的监控需求。
2025-03-02 21:56:04
136
原创 WordPress ltl-freight-quotes-estes-edition sql注入漏洞(CVE-2024-13479)
LTL Freight Quotes – ABF Freight Edition 是一款专为WordPress用户打造的零担货运(LTL)管理插件,旨在简化物流流程并提升运输效率。通过与ABF Freight的深度集成,用户可以直接在WordPress后台获取实时零担货运报价、安排取件并跟踪货物状态。该插件特别适合电商网站和企业用户,帮助其快速处理货运需求,优化物流管理,降低运营成本。
2025-03-02 15:24:03
196
原创 JeeWMS cgReportController.do 多个参数SQL注入漏洞(CVE-2024-57760)
JeeWMS基于JAVA的智能仓储管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS(仓库管理系统),OMS(订单管理系统),BMS(财务管理系统),TMS(运输管理系统),成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业。
2025-02-28 12:21:46
243
原创 Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)
Cleo文件传输软件Synchronization 存在任意文件读取漏洞
2024-12-16 09:32:42
352
原创 Spring MVC请求流程
为啥要了解Spring MVC的请求流程相信学过Java的小伙伴都知道spring框架的主要地位。在它的到来之后,Java的春天来临了。spring MVC作为spring管理Javaweb项目的一个重要框架,在整合web项目,把显示和数据分离,其内部各个模块发挥各自的作用。那么要学好Spring MVC,我们就很有必要了解其执行流程。 首
2020-05-24 22:17:24
205
原创 git项目推送到码云的步骤以及一些错误的解决办法
最近笔者在研究将最近写的代码推送到码云仓库里,由于最初在在javaIDEA里面直接配置码云关联账号,将本地代码推送到码云仓库,但是却无贡献度的问题,后来找到了解决方法,以下就是我的解决过程首先在码云官网登录账号,填写好自己的相关信息…主要的是点击右上角的+号新建一个仓库,添加仓库的相关描述信息。本地安装git(去官网下载,一路Next即可)然后在本地新建一个文件夹,进入文件夹,鼠标右键g...
2020-04-04 23:37:08
879
原创 JavaWeb实现用户登录管理
**Web网站框架分析** 客户端将请求数据交给服务器端,服务器端里的servlet首先接收数据,处理,然后将处理结果交给service,service再将数据处理后交给dao,dao将数据在数据库里进行检查,然后将结果返回给service,service将结果返回给servle...
2019-11-29 17:00:36
1091
原创 PythonGUI设计第一章
我的看法 第一次打算学习GUI是在大一的时候,首此接触python在,得知Python可以做GUI图像设计的时候,就打算好好研究一番,因为那是我以为图像设计学好了,就可以深入做图像处理,但是,接触之后,我还是不是很明白GUI设计到底是用来做啥的,知道现在我也不是很清楚。什么是GUI &nb...
2019-10-28 20:37:17
1623
2
原创 数据分析及可视化
数据分析及可视化的概念数据分析是指用适当的同级分析方法对收集来的大量数据进行分析,提取有用信息和形成结论而对数据加以详细研究和概括总结的过程。步骤:收集数据——>提取信息——>形成结论最后借助图形表示数据数据分析可视化流程定义分析目标数据采集及预处理数据分析挖掘数据可视化数据清洗数据清洗是指发现并纠正数据文件中可识别的错误的最后一道程序,包括检查数据一致性,处理无...
2019-10-26 23:25:41
1868
1
原创 Java面向对象
Java继承概念 继承是java面向对象编程技术的一块基石,因为它允许你创建分等级层次的类继承就是子类继承父类的行为和特征,使得子类对象(实例)具有父类的实例域和方法,或子类从父类继承方法,使得子类具有父类的相同的行为如:兔子属于食草动物,狮子属于肉食动物,兔子和狮子都是动物继承要满足的关系 如果 b is-a,则可说明b继承于a,父类更通用...
2019-10-21 09:15:01
197
原创 CSS属性详解
CSS属性组: 动画、背景、网格、边框轮廓、超链接、分页、框、线框、Ruby、颜色、字幕、页面媒体、定位等等动画属性@keyframes:定义一个动画,@keyframes定义的动画名称用来被animation-name所使用animation:复合属性。检索或设置对象所应用的动画特效animation-name:检索或设置对象所应用的动画名称,必须与规则@key...
2019-09-28 14:45:11
878
原创 java变量类型及修饰符
Java变量类型局部变量局部变量声明在方法、构造函数或语句块中局部变量在方法、构造函数、或者语句块被执行的时候创建,当他们执行完,就会被销毁访问修饰符不能用于局部变量局部变量只在声明它的方法、构造函数或者语句块中可见局部变量是在栈上分配的局部变量没有默认值,所以局部变量被声明后,必须初始化,才可以使用 package com.runoob.test; public cla...
2019-09-24 23:33:56
340
原创 Python库matplotlib的相关讲解及应用
Matplotlib库的安装 打开电脑控制台,在首行输入python -m pip install matplotlib 等待一会儿若出现collecting successful则安装成功。认识matplotlib库的相关参数figure:窗口视图,即利用库函数代码运行展现给程序员的直接可见结果axex:将一个图...
2019-09-22 22:26:56
475
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人