安全漏洞 - 第 13 | CN-SEC 中文网

安全漏洞

CVE-2025-33073 漏洞：NTLM 反射攻击的绕过方法及影响

在网络安全的战场上，攻防双方的博弈从未停歇。曾经被认为已被有效遏制的 NTLM 反射攻击，随着 CVE-2025-33073 漏洞的曝光，再次露出尖锐的獠牙。这一漏洞不仅打破了安全领域的平静，更暴露出...

06月13日84 views评论

阅读全文

安全漏洞

【高危漏洞预警】契约锁电子签章系统远程代码执行漏洞

漏洞描述:契约锁是一款电子签章及印章管控平台,该漏洞源于管理控制台存在未授权JDBC注入漏洞,攻击者通过构造恶意数据库连接参数,在dbtеѕt接口触发远程代码执行。影响产品:4.3.8 <= 契...

06月13日36 views评论

阅读全文

安全漏洞

美特CRM XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件，通过提升企业管理和协同办公，全面提高企业管理水平和运营效率，帮助企业实现卓越管理。0x03 漏洞...

06月13日21 views评论

阅读全文

安全漏洞

银达汇智智慧综合管理平台SQL注入和XML实体注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述扁鹊飞救智能急救与质控系统是飞救医疗科技有限公司研发的，集生命体征数据实时采集与远程传输、院前急救电子病历、现场监控、远程诊断、定位跟踪、...

06月13日38 views评论

阅读全文

安全漏洞

CVE-2025-27817 Apache Kafka 客户端：任意文件读取和 SSRF 漏洞

Apache Kafka 客户端中发现了一个潜在的任意文件读取和 SSRF 漏洞。Apache Kafka 客户端接受用于设置与代理服务器的 SASL/OAUTHBEARER 连接的配置数据，包括“s...

06月13日39 views评论

阅读全文

安全漏洞

Apache Kafka Connect任意文件读取与SSRF（CVE-2025-27817）

Apache Kafka（CVE-2025-27817）漏洞介绍Apache Kafka 是一款开源的分布式事件流平台，广泛用于高性能数据管道、流式分析和数据集成。Apache Kafka 客户端任意...

06月13日28 views评论

阅读全文

安全漏洞

B-LINK AC1900 V1.0.2 命令执行漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

06月13日36 views评论

阅读全文

安全漏洞

CVE-2025-24071 - Windows 文件资源管理器欺骗漏洞

该漏洞源于.library-msWindows资源管理器中文件的隐式信任和自动文件解析行为。未经身份验证的攻击者可以通过构建包含恶意SMB路径的RAR/ZIP文件来利用此漏洞。解压后，该文...

06月13日25 views已关闭评论

阅读全文

安全漏洞

Apache Kafka任意文件读取和远程代码执行漏洞

0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台，通常用...

06月12日46 views评论

阅读全文

安全漏洞

CVE-2025-24071 - Windows 文件资源管理器欺骗漏洞

06月12日19 views评论

阅读全文

安全漏洞

用友NC loadDoc.ajax接口存在任意文件读取漏洞附POC

1. 用友NC简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

06月12日46 views评论

阅读全文

安全漏洞

工业自动化PROFINET协议库P-Net 高危漏洞预警

攻击者只需网络访问权限，即可让工业设备宕机、CPU100%满载，甚至完全失控！工业自动化领域广泛使用的PROFINET协议库P-Net被曝存在10个高危漏洞！Nozomi Networks Labs最...

06月12日22 views评论

阅读全文

在线咨询

微信