漏洞复现 - 暗魂博客

大华ICC智能物联管理平台 file_download 任意文件读取

大华ICC智能物联管理平台 file_download 任意文件读取

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

8 0 0

大华ICC智能物联管理平台 viewPDF 任意文件读取

大华ICC智能物联管理平台 viewPDF 任意文件读取

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

5 0 0

深信服运维安全管理系统 protocol／session 远程命令执行

深信服运维安全管理系统 protocol／session 远程命令执行

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

91 0 1

深信服运维安全管理系统 portal_login 远程命令执行

深信服运维安全管理系统 portal_login 远程命令执行

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

33 0 0

绿盟运维安全管理系统 getDBType SQL注入

绿盟运维安全管理系统 getDBType SQL注入

绿盟运维安全管理系统 getDBType SQL注入一.免责声明本文旨在提供有关特定漏洞的深入信

漏洞复现

RMBLyTtP 2025年11月17日

32 0 0

东胜物流软件 UserInfo.aspx SQL注入

东胜物流软件 UserInfo.aspx SQL注入

东胜物流软件 UserInfo.aspx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利

漏洞复现

RMBLyTtP 2025年10月22日

89 0 0

安科瑞电气股份有限公司-餐饮油烟监管云平台 GetEnterpriseInfoMapHM SQL注入

安科瑞电气股份有限公司-餐饮油烟监管云平台 GetEnterpriseInfoMapHM SQL注入

安科瑞电气股份有限公司-餐饮油烟监管云平台 GetEnterpriseInfoMapHM 接口存在S

漏洞复现

HuanXiong 2025年10月9日

82 0 0

Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)

Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)

Oracle公司公开披露了 Oracle E-Business Suite 中存在的未授权远程代码执

漏洞复现

HuanXiong 2025年10月9日

95 0 0

友数聚CPAS审计管理系统V4 findArchiveReportByDah SQL注入

友数聚CPAS审计管理系统V4 findArchiveReportByDah SQL注入

友数聚CPAS审计管理系统V4 findArchiveReportByDah 接口存在SQL注入漏洞

漏洞复现

HuanXiong 2025年9月27日

104 0 0

用友U8Cloud NCCloudGatewayServlet 远程命令执行

用友U8Cloud NCCloudGatewayServlet 远程命令执行

用友U8Cloud NCCloudGatewayServlet 接口存在远程命令执行漏洞，该漏洞源于

漏洞复现

HuanXiong 2025年9月27日

260 0 0

没有更多啦

播放音乐
切换上一首
切换下一首
增大音量
减小音量
显示音乐列表

复制图片
复制图片地址

深色模式
轉為繁體
前往顶部
前往底部

按住ctrl可打开默认菜单

音乐已暂停

26
文章数目
229
注册用户
6
评论数目
2.8K+
总访问量
71
稳定运行

暗魂攻防实验室&暗魂安全团队成立于2020年5月26日，是民间自发组织的网络空间安全研究团体，包括但不仅限于研究web安全、二进制安全、内网安全、无线安全、IOT安全、红蓝攻防对抗等计算机安全类技术。

站点声明

便捷链接

联系站长

Copyright © 2025 · 闽ICP备17030699号-4 powered by anhunsec