##前言#CTL{\n} iDocView是一个在线文档解析应用，旨在提供便捷的文件查看和编辑服务。qJvqhFt接口存在任意文件读取漏洞，可读取系统配置文件。#CTL{\n}#CTL{\n}## 空间搜索语法#CTL{\n} fofa: title="I Doc View"#CTL{\n}## 漏洞复现#CTL{\n} POC:#CTL{\n}```html#

前言科荣AIO是一款企业管理软件，提供企业一体化管理解决方案。它整合了ERP(如进销存、财务管理)、OA(办公自动化)、CRM(客户关系管理) 、UDP (自定义平台) ，并集成了电子商务平台、支付平台等功能。该系统新版本存在任意文件读取漏洞，老版本存在目录遍历漏洞测绘语句fofa: body="changeAccount('8000')&

# 简介#CTL{\n} Openfire是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单，并利用Web进行管理。单台服务器甚至可支持上万并发用户。#CTL{\n}# 漏洞原理#CTL{\n}由于Openfire的路径名限制不恰当，未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认

Clash 是一个使用 Go 语言编写，基于规则的跨平台代理软件核心程序。 Clash for Windows 是目前在 Windows 上唯一可用的图形化 Clash 分支。 通过 Clash API 来配置和控制 Clash 核心程序，便于用户可视化操作和使用。作为一个比较好用的代理管理工具，clash服务了成千上万的用户。但是这个软件近期爆出存在远程代码执行漏洞，作为用户之一的我也是对其进行