FastAdmin lang接口 任意文件读取漏洞

FastAdmin是一款基于ThinkPHP和Bootstrap的开源后台开发框架，采用Apache2商业友好开源协议，开源且可以免费商用，无需单独授权。 FastAdmin存在任意文件读取漏洞，攻击者可利用该漏洞读取敏感文件。

Ivanti EPM SQL 注入漏洞(CVE-2024-29824)

Ivanti Endpoint Manager（端点管理器）是一个企业端点管理解决方案，允许集中管理组织内的设备。2024年5月24日，ZDI和Ivanti发布了一份公告，描述了一个SQL注入导致远程代码执行，CVSS评分为9.8。在这篇文章中，我们将详细介绍这个漏洞的内部工作原理。我们的POC可以在这里找到。

CRMEB SQL 注入漏洞(CVE-2024-36837)

CRMEB v.5.2.2中的SQL注入漏洞允许远程攻击者通过ProductController.php文件中的getProductList函数获取敏感信息。

用友 U8+CRM V13-V16.5 任意文件读取漏洞

用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8 CRM 客户关系管理系统存在任意文件读取漏洞。可能被用于读取敏感数据信息

通天星CMSV6 SQL注入漏洞

0day漏洞预警