漏洞信息项目内容漏洞名称Chroma DB swagger 敏感信息泄露漏洞漏洞类型敏感信息泄露影响组件swagger docs影响版本Chroma DB漏洞概述Chroma DB 是一款开源向量数据库。系统存在 swagger 敏感信息...

漏洞信息项目内容漏洞名称安科瑞企业微电网能效管理系统 默认密码漏洞漏洞类型默认口令影响组件管理后台影响版本安科瑞企业微电网能效管理系统漏洞概述安科瑞企业微电网能效管理系统存在默认密...

漏洞信息项目内容漏洞名称九佳易管理系统 picHY.aspx 接口 SQL注入漏洞漏洞类型SQL注入影响组件picHY.aspx影响版本九佳易管理系统漏洞概述九佳易管理系统是一款企业管理软件。picHY.aspx 接口存...

漏洞信息项目内容漏洞名称青龙面板dependencies接口远程代码执行漏洞漏洞类型RCE（远程代码执行）影响组件/api/dependencies/look影响版本青龙面板漏洞概述青龙面板存在dependencies接口存在远...

漏洞信息项目内容漏洞名称东胜物流软件GetData接口SQL注入漏洞漏洞类型SQL注入影响组件MsAnmoumce/GetData影响版本东胜物流软件漏洞概述东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理...

漏洞信息项目内容漏洞名称孚盟云CRM AjaxFormDefault.ashx接口SQL注入漏洞漏洞类型SQL注入影响组件AjaxFormDefault.ashx影响版本孚盟云CRM漏洞概述孚盟云CRM系统AjaxFormDefault.ashx接口存在SQ...

漏洞信息项目内容漏洞名称天地伟业Easy7 loadAllUserBeans接口敏感信息泄露漏洞类型敏感信息泄露影响组件loadAllUserBeans影响版本天地伟业Easy7漏洞概述天地伟业Easy7系统loadAllUserBeans接口...

漏洞信息项目内容漏洞名称MetaCRM美特crm系统toviewspecial.jsp接口任意文件读取漏洞漏洞类型任意文件读取影响组件toviewspecial.jsp影响版本MetaCRM美特crm漏洞概述MetaCRM美特crm系统toviewsp...

一、漏洞概述深科特LEANMES系统是一款面向制造业的MES（制造执行系统）软件。本次发现的SQL注入漏洞位于 WarehouseCheck.ashx 接口，攻击者可通过该漏洞执行恶意SQL语句，获取数据库中的敏感信...

 漏洞编号：待提交 发现日期：2026年3月17日 漏洞作者：wuyaoxuexi.cn一、漏洞概述畅捷通T+是一款广泛应用于企业的财务管理软件。本次发现的任意文件读取漏洞位于 FormReportOperateAction.asp...