爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JEEWMS-SQL注入(CVE-2025-0392)和权限绕过(CVE-2024-5775)漏洞分析

# JEEWMS漏洞分析与利用教学文档 ## 1. JEEWMS系统简介 JeeWMS是基于Java全栈技术打造的智能仓储中枢系统，具备多形态仓储场景深度适配能力（兼容3PL第三方物流与厂内物流双模式）。系统通过PDA智能终端与WEB管理平台双端协同，构建了涵盖仓储管理(WMS)、订单协同(OMS)、财务结算(BMS)、运输调度(TMS)的全链路数字化解决方案。 ## 2. SQL注入漏洞分析(CVE-2025-0392) ### 2.1 漏洞位置漏洞存在于`graphReportC

2025-08-29 02:57:41

Mini-Tmall 后台未授权reward接口SQL时间盲注漏洞分析（CVE-2024-40560）

该文档没有简介

2025-08-29 02:57:02

Mini-Tmall 后台未授权reward接口SQL时间盲注漏洞分析（CVE-2024-40560）

# Mini-Tmall 后台未授权reward接口SQL时间盲注漏洞分析(CVE-2024-40560) 教学文档 ## 1. 漏洞概述 Mini-Tmall是一个多用户电子商务商城平台，基于Java开发的新零售电商系统。该系统存在一个高危漏洞组合： 1. 未授权访问漏洞：可绕过登录直接访问后台接口 2. SQL时间盲注漏洞：在reward接口存在可被利用的SQL注入点 ## 2. 漏洞分析 ### 2.1 SQL注入漏洞分析 #### 漏洞位置 - 文件路径：`mybatis/ma

2025-08-29 02:57:01

CVE-2025-1743 漏洞代码审计分析

该文档没有简介

2025-08-29 02:56:31

CVE-2025-1743 漏洞代码审计分析

# CVE-2025-1743 PicHome 前台任意文件读取漏洞分析 ## 漏洞概述 **漏洞编号**: CVE-2025-1743 **影响产品**: PicHome 开源网盘程序 **漏洞类型**: 前台任意文件读取 **危害等级**: 高危 **影响版本**: 漏洞披露时所有版本 PicHome 是一款功能强大的开源网盘程序，具有文件管理、图像和媒体文件管理、文件共享和AI辅助管理等功能。 ## 漏洞描述 PicHome 系统中存在一个前台任意文件读取漏洞

2025-08-29 02:56:31

CVE-2025-25789 rce 漏洞分析

该文档没有简介

2025-08-29 02:55:58

CVE-2025-25789 rce 漏洞分析

# CVE-2025-25789 RCE漏洞分析与复现指南 ## 漏洞概述 CVE-2025-25789是一个远程代码执行(RCE)漏洞，存在于某PHP应用程序中。该漏洞允许攻击者通过精心构造的请求在服务器上写入恶意PHP文件，进而实现远程代码执行。 ## 环境搭建 1. 下载受影响版本的应用程序源码 2. 将源码放入Web服务器的www目录 3. 启动Web服务 4. 配置数据库和管理员密码 5. 完成安装（安装成功界面应显示特定标识） ## 漏洞复现步骤 ### 1. 访问漏洞页

2025-08-29 02:55:58

PHP代码审计WCMS11

该文档没有简介

2025-08-29 02:55:34

PHP代码审计WCMS11

# WCMS11 CMS 代码审计与漏洞分析教学文档 ## 环境搭建 1. 使用小皮面板搭建环境 2. 下载源码到本地 3. 通过小皮面板配置环境信息 4. 访问`/install.php`文件完成安装流程 **注意**：安装后可能找不到默认密码，解决方案： - 注册一个新账户 - 在数据库中修改该账户的`groupid`值为1（管理员权限） - 使用该账户登录后台 ## 路由分析入口文件：`index.php` 核心路由处理： 1. 检查`controllers`目录下是否存在对

2025-08-29 02:55:34

Jimureport1.7.8越权漏洞代码分析及修复代码分析(CVE-2024-44893)

该文档没有简介

2025-08-29 02:55:06

Jimureport1.7.8越权漏洞代码分析及修复代码分析(CVE-2024-44893)

# Jimureport 1.7.8 越权漏洞分析及修复指南 (CVE-2024-44893) ## 漏洞概述 Jimureport 1.7.8 版本中存在一个权限绕过漏洞，攻击者可以在未登录状态下通过特定方式绕过Token验证机制，访问受限资源。 ## 漏洞环境 - 受影响组件：jimureport-spring-boot-starter.jar - 相关类： - `org.jeecg.modules.jmreport.config.firewall.interceptor.Jim

2025-08-29 02:55:06

某开源商城的代码分析

该文档没有简介

2025-08-29 02:54:29

跳转到页