CVE-2025-2945为pgAdmin4≤9.1版本中经认证的RCE漏洞，因参数被不安全传入eval()函数导致任意代码执行。

漏洞分析 Wakaka 发表于 湖南 · 475浏览 · 2025-10-02 11:06

本文对金盘图书馆管理系统进行代码审计，发现包含任意文件上传、文件读取、删除、命令执行及Shiro反序列化等高危漏洞。

漏洞分析 caigo 发表于 福建 · 3586浏览 · 2025-09-30 15:53

Hessian2反序列化

漏洞分析 扶桑与彼岸花 发表于 北京 · 851浏览 · 2025-09-30 07:03

鉴权分析：鉴权主要是ExtensionlessUrlHandler 和JHSoft.Log.HttpModuleExtensionlessUrlHandler ASP.NET 中的一个 HTTP 处理程序，主要用于处理无扩展名的 URL。处理无扩展名 URL允许网站使用友好的 URL，而不需要显示文件扩展名：URL 路由支持配合 NET 路由系统，实现 RESTful 风格的 URL：配置方式在

漏洞分析 vghost 发表于 北京 原创 · 622浏览 · 2025-09-28 07:09

PowerJob IDOR 0Day 挖掘

漏洞分析 lbz 发表于 北京 · 691浏览 · 2025-09-27 11:30

昨天在复现ServiceDispatcherServlet反序列化时发现U8C补丁又更新了，刚更新并且还是命令执行这种漏洞，赶紧学习一下，还是一样本人小菜，有啥不太对的地方欢迎各位佬们指出。

漏洞分析 follycat 发表于 湖南 · 572浏览 · 2025-09-26 08:27

本次审计对 Tmall_demo（一个基于 SpringBoot + MyBatis 的仿天猫商城系统）进行了安全评估，发现了多处高危安全漏洞，包括​​鉴权绕过、SQL注入、存储型XSS、任意文件上传​​等

漏洞分析 时针 发表于 吉林 · 602浏览 · 2025-09-26 08:09

H2O-3≤V3.46.0.8中ImportSQLTable因正则校验不严，导致JDBC URL绕过引发反序列化漏洞。

漏洞分析 chaosnaix 发表于 北京 · 1205浏览 · 2025-09-26 06:36

开放签电子签章系统审计

漏洞分析 caigo 发表于 福建 · 513浏览 · 2025-09-25 19:36

--此次漏洞挖掘，通过简单的手机验证码绕过，多次复用，最终达到了接管数百企业账号以及数万学生账号的成果。

漏洞分析 用户1aSPcNtE62 发表于 中国 · 336浏览 · 2025-09-25 16:36