任意文件读取 | CN-SEC 中文网

代码审计

插件前台任意文件读取漏洞复现与分析 (CVE-2025-2294)

1. 漏洞概述漏洞名称： WordPress Kubio AI Page Builder 插件本地文件包含 (LFI) 漏洞 CVE ID： CVE-2025-2294 影响范围： Kubio A...

14小时前17 views评论

阅读全文

安全新闻

关于Kafka Connect存在任意文件读取高危漏洞的预警通报

近日，Apache Kafka Connect被发现存在任意文件读取高危漏洞，攻击者可在未授权的情况下，通过该漏洞读取系统敏感文件。一、漏洞基本情况Apache Kafka Connect是Apach...

06月23日11 views评论

阅读全文

安全工具

工具集：VIte_ExpTools【vite任意文件读取一键利用工具】

0x01 工具介绍 Ite_ExpTools是一款专业的漏洞检测工具，采用JavaFX开发的GUI应用程序，可以快速识别Vite开发服务器中可能存在的文件读取漏洞，并提供交互式操作界面。工具使用黑客风...

06月18日17 views评论

阅读全文

代码审计

某优化版PHP九国语言交易所存在前台任意文件读取

点击上方蓝字关注我们并设为星标0x00 前言项目编号 : 10035 内部编号:XY-101725某优化版PHP九国语言交易所系统源码/秒合约交易源码/币币合约/c2c/质押投资，前端uni-app...

06月18日35 views评论

阅读全文

安全文章

【SRC】未授权访问漏洞的利用链：一口气到getshell的实践

文章作者：hkhigh 文章来源：https://www.freebuf.com/articles/web/432220.html 未授权到后台getshell实战一、前置背景上篇文...

06月15日29 views评论

阅读全文

安全漏洞

Apache Kafka Connect高危漏洞（CVE-2025-27817）可致任意文件读取,影响核心数据安全！

6月9日，Apache Kafka官方披露了多个安全漏洞:CVE-2025-27819：通过 SASL JAAS JndiLoginModule 配置发起 RCE/拒绝服务攻击（利用此漏洞需要集群资源...

06月13日81 views评论

阅读全文

安全漏洞

易捷OA协同办公软件 ShowPic 任意文件读取

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅...

06月13日31 views评论

阅读全文

安全漏洞

CVE-2025-27817 Apache Kafka 客户端：任意文件读取和 SSRF 漏洞

Apache Kafka 客户端中发现了一个潜在的任意文件读取和 SSRF 漏洞。Apache Kafka 客户端接受用于设置与代理服务器的 SASL/OAUTHBEARER 连接的配置数据，包括“s...

06月13日38 views评论

阅读全文

安全漏洞

Apache Kafka Connect任意文件读取与SSRF（CVE-2025-27817）

Apache Kafka（CVE-2025-27817）漏洞介绍Apache Kafka 是一款开源的分布式事件流平台，广泛用于高性能数据管道、流式分析和数据集成。Apache Kafka 客户端任意...

06月13日28 views评论

阅读全文

安全漏洞

Apache Kafka任意文件读取和远程代码执行漏洞

0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台，通常用...

06月12日44 views评论

阅读全文

安全漏洞

kafka 任意文件读取 POC

在apache-druid中的复现 UE9TVKAvZHJ1aWQvaW5kZXhlci92MS9zYW1wbGVyP2Zvcj1jb25uZWN0oEhUVFAvMS4xCgpIb3N0OqAxMj...

06月12日55 views评论

阅读全文

安全漏洞

Apache Kafka任意文件读取和远程代码执行漏洞

0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台，通常用...

06月12日55 views评论

阅读全文

插件前台任意文件读取漏洞复现与分析 (CVE-2025-2294)

关于Kafka Connect存在任意文件读取高危漏洞的预警通报

工具集：VIte_ExpTools【vite任意文件读取一键利用工具】

某优化版PHP九国语言交易所存在前台任意文件读取

【SRC】未授权访问漏洞的利用链：一口气到getshell的实践

Apache Kafka Connect高危漏洞（CVE-2025-27817）可致任意文件读取,影响核心数据安全！

易捷OA协同办公软件 ShowPic 任意文件读取

CVE-2025-27817 Apache Kafka 客户端：任意文件读取和 SSRF 漏洞

Apache Kafka Connect任意文件读取与SSRF（CVE-2025-27817）

Apache Kafka任意文件读取和远程代码执行漏洞

kafka 任意文件读取 POC

Apache Kafka任意文件读取和远程代码执行漏洞

在线咨询

微信