CRMEB开源电商系统orderlist存在SQL注入

快云服务器助手 filemana.aspx/GetDetail 接口存在任意文件读取，未经身份验证攻击者可读取系统重要文件。

CrushFTP身份验证绕过(CVE-2025-2825)

安美数字酒店宽带运营系统get_user_enrollment.php注入

AspCMS的commentList.asp文件存在SQL注入，攻击者可通过构造恶意请求，利用该问题获取管理员账户的MD5加密密码。获取密码后，攻击者可进行解密并登录系统，进一步访问敏感数据。

im即时通讯系统preview.php接口存在任意文件上传

Langflow 1.3.0之前版本存在安全漏洞，该漏洞源于/api/v1/validate/code端点存在代码注入漏洞，可能导致远程未经验证的攻击者执行任意代码。

0x00 前言物联网目前是继移动互联网之后的又一个未来IT发展的蓝海。智能设备的不断涌现已经在不知不觉中占领我们的生活，颠覆我们的原有的思维模式，记得前几年我还带着一块天梭的机械手表，近段时间地铁好多人都佩戴iWatch等智能手表。还有智能手环、智能灯等在不断的改变我们的生活方式。那么这些智能设备具体的IT架构是什么？他们的安全性设计如何？对于信息安全工作者，有必要研究一下。物联网操作系统，其实和

0x00 安装WebGoat的版本区别WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址.简单版安装简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行123<code>#!bashjava -jar webgoat-container-7.0.1-war-exec.jar</code>然后就可以访问"127.0.0.1

漏洞详情披露状态：2010-07-30： 细节已通知厂商并且等待厂商处理中2010-07-30： 厂商已经确认，细节仅向厂商公开2010-08-09： 细节向核心白帽子及相关领域专家公开2010-08-19： 细节向普通白帽子公开2010-08-29： 细节向实习白帽子公开2010-08-29： 细节向公众公开简要描述：位置较敏感，发生在members表，可以发现表的一些字段，能够窃取任何人的包括