gobybot

摘要： FOFA自检语句：body="content="Sim"" && body="/_next" 漏洞描述： SIM是一个用于构建和部署 AI 代理工作流程的开源平台。 SIM 项目的 /api/function/execute 接口允许可控输入 code 参数被传入后直接在服务器端执行，导致远程任意代 阅读全文

摘要： FOFA自检语句：header="devtools.nestjs.com" && body="for the request" 漏洞描述： NestJS DevTools 是一个用于构建可扩展 Node.js 应用程序的流行开发工具集。其 /inspector/graph/interact 接口存在 阅读全文

摘要： FOFA自检语句：body="FortiWeb" && body="app.min.js" 受影响资产数：1.8k+ 漏洞描述： Fortinet FortiWeb 是一款网络应用防火墙产品，用于保护 Web 应用程序免受各种攻击。该漏洞存在于 FortiWeb 的 /api/fabric/devi 阅读全文

摘要： FOFA自检语句：body="LaRecipe" && body="/larecipe/" || body="/docs/1.0/overview#section" 受影响资产数：5.3k+ 漏洞描述：LaRecipe 是一个用于构建开发文档的开源工具。其 /docs/1.0 路径存在模板注入漏洞， 阅读全文

摘要： FOFA自检语句：(title="Akamai CloudTest" || body="/imageMaster.png") || (body="Akamai CloudTest build" && body="collector component version") 受影响资产数：5.6k+ 漏 阅读全文

摘要： 漏洞名称：DataEase /de2api/datasource/validate 代码执行漏洞（CVE-2025-48999/CVE-2025-49001/CVE-2025-49002） 漏洞描述： DataEase 是一款开源的数据可视化分析工具，旨在帮助用户快速构建数据可视化分析平台。Data 阅读全文

摘要： 漏洞名称：Craft CMS /index.php 代码执行漏洞（CVE-2025-32432） English Name：Craft CMS /index.php Code Execution Vulnerability (CVE-2025-32432) 漏洞描述： Craft CMS是一款灵活易 阅读全文

摘要： 漏洞名称：Commvault /commandcenter/deployServiceCommcell.do 文件上传漏洞（CVE-2025-34028） English Name：Commvault /commandcenter/deployServiceCommcell.do File Uplo 阅读全文

摘要： 漏洞名称：Erlang/OTP SSH服务器 代码执行漏洞（CVE-2025-32433） English Name：Erlang/OTP SSH Server Code Execution Vulnerability (CVE-2025-32433) 漏洞描述： Erlang/OTP是一种广泛使用 阅读全文

摘要： 漏洞名称：CVE-2024-9047 WordPress File Upload 插件 wfu_file_downloader.php 任意文件读取漏洞 English Name：CVE-2024-9047 WordPress File Upload Plugin wfu_file_download 阅读全文