安全漏洞 - 第 12 | CN-SEC 中文网

安全漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

“咯噔”文学是一种让人看了产生心理不适的文字，也可以看作是一种夸张的表达方式。网安人的咯噔文学▼ 1、安全运营刚打完一场酣畅淋漓的球赛，你到场边喝水休息，抓起矿泉水猛灌。一边解锁手机瞬间看到20个未接...

04月21日13 views评论

阅读全文

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

【翻译】CVE-2025-21204 Windows Update Stack의 Improper Link Following Privilege EscalationURLhttps://cybe...

04月21日安全漏洞42 views评论

阅读全文

Windows 提权漏洞速报：CVE-2025-21204

漏洞概述CVE-2025-21204 是Windows更新栈中的高危本地提权漏洞，攻击者通过符号链接劫持可获取SYSTEM权限• CVSS评分：8.8（高危）• 攻击复杂度：低漏洞原理与攻击方式🚨 1...

04月21日安全漏洞3 views评论

阅读全文

安全漏洞

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问（这是其预期功能）,Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...

04月21日21 views评论

阅读全文

安全漏洞

F5 BIG-IP命令注入漏洞CVE-2025-23239

漏洞描述:在Aррliаnсе模式下运行时,未公开的iCоntrоl REST端点中存在经过身份验证的远程命令注入漏洞成功利用,该漏洞可让攻击者跨越安全边界。攻击场景:攻击者可能通过未公开的iCont...

04月21日33 views评论

阅读全文

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

FOFA： title=="Samsung WLAN AP" Shdan： title:"Samsung WLAN AP" 路由器默认密码为： root sweap12~ rce： POST： POS...

04月21日安全漏洞18 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

0x00 前言Windows文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持文...

04月20日14 views评论

阅读全文

安全漏洞

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

漏洞描述Spring Framework 是一个开源的 Java 应用程序框架，UriComponentsBuilder 是 Spring Web 中用于构建和操作 URI 的工具类。受影响版本中，由...

04月20日20 views评论

阅读全文

安全漏洞

hi-bridge网关-download文件读取

漏洞复现1、fofatitle="HA Bridge"2、部分界面如下 3、隐患url，验证如下PUT /api/devices/backup/download HTTP/1.1Host: User-...

04月19日23 views评论

阅读全文

安全漏洞

arris路由器basic_sett未授权信息泄露

漏洞描述arris 路由器 basic_sett 未授权信息泄露,攻击者可通过此漏洞获取敏感信息。漏洞复现1、Fofabody="base64encode(document.tF.pws.value)...

04月19日15 views评论

阅读全文

安全漏洞

OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）

OneBlog是一款基于Java的开源博客系统，采用Spring Boot和Bootstrap开发，支持移动端自适应。它提供多种编辑器、广告管理、自动友链申请、SEO优化等丰富功能，配备完善的后台管理...

04月19日20 views评论

阅读全文

安全漏洞

Langflow 远程命令执行 POC

漏洞描述 LangFlow是一个针对LangChain的GUI,它采用了反应流设计,提供了一种轻松的方式,通过拖放组件和聊天框来实验和原型化流程,将llm嵌入到您的应用程序中。1.3.0 之前的 La...

04月19日33 views评论

阅读全文

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

hi-bridge网关-download文件读取

arris路由器basic_sett未授权信息泄露

OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）

Langflow 远程命令执行 POC

在线咨询

微信