漏洞标题 CVE-2023-45852: Viessmann Vitogate 300 - Remote Code Execution 漏洞描述 In Vitogate 300 2.1.3.0, /cgi-bin/vitogate.cgi allows an unauthenticated attacker to bypass authent...

漏洞报告 【Shopify 1,600 USD】Staff who only have apps and channels permission can do a takeover account at the wholesale store (Bypass get invitation link) http://hackerone.com/re...

漏洞标题 CVE-2022-3869: Froxlor < 0.10.38.2. - HTML Injection 漏洞描述 HTML Injection in GitHub repository froxlor/froxlor prior to 0.10.38.2. PoC代码

随着西方云服务提供商陆续撤出俄罗斯，俄罗斯面临着一场严重的IT存储危机。据俄罗斯《生意人报》消息，公共部门的容量短缺可能会在两个月内发生，俄罗斯政府正在探索各种方法来解决IT存储问题，...

目录安装前提条件第一步：检查并清除系统残余项，并安装Docker依赖环境第二步：Docker依赖环境搭建好之后，安装并启动Docker安装前提条件 Docker 要求 CentOS 系统的内核版本高于 3.10 ，首先验...

漏洞标题 CVE-2023-39121: Emlog 2.1.9 - SQL Injection 漏洞描述 emlog v2.1.9 contains a SQL injection caused by unsanitized input in the data backup/restore functionality, allowing a...

漏洞标题 CData Sync CVE-2024-31851 路径遍历漏洞 漏洞描述 CData sync存在路径遍历漏洞，此漏洞是由于/ui/接口对用户的请求验证不当造成的。 PoC代码 暂无