momo安全漏洞库

漏洞信息

宏景 ehr /services/HrpService getHolidayMsg XML 外部实体注入漏洞

2026年 #94549

漏洞信息 POC

金蝶 EAS /easweb/cp/dm/pdfViewLocal.jsp 文件读取漏洞

2026年 #94548

漏洞信息 POC

CVE-2025-48281: MyStyle Custom Product Designer <= 3.21.1 - SQL Injection

2026年 #94546

漏洞信息

Nginx UI密钥泄露 CVE-2026-27944

2026年 #94545

漏洞信息

Mailpit CVE-2026-21859 ssrf

2026年 #94544

漏洞信息

Moodle LMS Jmol插件路径遍历

2026年 #94543

漏洞信息

Web Check存在远程命令执行(CVE-2025-32778)

2026年 #94542

漏洞信息

changedetection.io存在反射xss漏洞(CVE-2026-27645)

2026年 #94541

漏洞信息

SPIP存在任意代码执行漏洞 (CVE-2025-71243)

2026年 #94540

漏洞信息

WSO2 Management 存在SSRF漏洞(CVE-2025-5350)

2026年 #94539

漏洞信息

畅捷通T+ DownLoadBlockFile 存在任意文件读取漏洞

2026年 #94538

漏洞信息

am-cf-tunnel存在默认口令

2026年 #94537

漏洞信息

Eveo URVE Web Manager /_internal/redirect.php 服务器端请求伪造漏洞（CVE-2025-35845）

2026年 #94536

漏洞信息

泛微云桥e-Bridge /wxthirdapi/sendWxMsg SQL 注入漏洞

2026年 #94535

漏洞信息

Langflow /api/v1/login 默认口令漏洞

2026年 #94534

漏洞信息

宏景 ehr /services/HrpService Huayu_peWageRecv XML 外部实体注入漏洞

2026年 #94533

漏洞信息

MPDV Mikrolab GmbH HYDRA X, MIP 2, FEDRA 2 /hx/resources/public/$SCHEMAS$ 文件读取漏洞（CVE-2025-12055）

2026年 #94532

漏洞信息 POC

福建科立讯通信指挥调度平台 /dm/dispatch/channel/upload 文件上传漏洞

2026年 #94531

漏洞信息 POC

Navidrome Subsonic API /rest/getPlaylists 权限绕过漏洞（CVE-2025-27112）

2026年 #94530

漏洞信息 POC

Ivanti Endpoint Manager /RemoteControlAuth/api/Auth 权限绕过漏洞（CVE-2026-1603）

2026年 #94529

漏洞信息

LVS 精益价值管理系统 /Business/LoginVaild.aspx 文件读取漏洞

2026年 #94528

漏洞信息 POC

TRUfusion Enterprise /trufusionPortal/getCobrandingData 文件读取漏洞（CVE-2025-27222）

2026年 #94527

漏洞信息 POC

福建科立讯通信指挥调度平台 /dm/dispatch/user/upload 文件上传漏洞

2026年 #94526

漏洞信息 POC

美特 CRM /business/common/toviewspecial.jsp 文件读取漏洞

2026年 #94525

漏洞信息

Line-TCPRS1工业级通信网关存在默认密码

2026年 #94524

漏洞信息

成都索贝数码科技股份有限公司融合媒体生产业务系统queryByArticleIds存在SQL注入漏洞

2026年 #94523

漏洞信息

ChuanhuChatGPT 存在未经授权的配置文件访问漏洞

2026年 #94522

漏洞信息

厦门甚好软件信息技术有限公司互联网时代企业管理软件存在弱口令漏洞

2026年 #94521

漏洞信息

东胜物流软件 /MvcShipping/MsChDui/GetFeeDetailList SQL 注入漏洞

2026年 #94520

漏洞信息

Gemini API 代理服务存在默认口令

2026年 #94519

漏洞信息

certimate存在默认口令

2026年 #94518

漏洞信息 POC

用友时空 KSOA /kmf/select.jsp SQL 注入漏洞

2026年 #94517

漏洞信息

用友 NC /portal/pt/portalpage/importPml XML 外部实体注入漏洞

2026年 #94516

漏洞信息

statWxApiRecord.do 信息泄露漏洞

2026年 #94515

漏洞信息

findAuditors.do 信息泄露漏洞

2026年 #94514

漏洞信息

武汉金同方科技有限公司月子会所ERP的InsertFun.ashx存在SQL注入

2026年 #94513

漏洞信息

foxcms /index.php/plus/Access/stat 服务器端请求伪造漏洞

2026年 #94512

漏洞信息 POC

用友U8cloud /u8cloud/openapi/so.saleorder.takeback SQL 注入漏洞

2026年 #94511

漏洞信息 POC

深信服运维安全管理系统 /fort/user;help/getLdap 代码执行漏洞

2026年 #94510

漏洞信息 POC

友数聚科技-CPAS审计管理系统V4 /cpasm4/static/..;/mobileUploadPictureController/doDownLoadPicFile 文件读取漏洞

2026年 #94509