安全漏洞 - 第 14 | CN-SEC 中文网

安全漏洞

【已复现】契约锁电子签章系统远程代码执行漏洞(QVD-2025-23408)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称契约锁电子签章系统远程代码执行漏洞漏洞编号QVD-2025-23408公开时间2025-06-11影响量级万级奇安信评级高危CVSS 3.1...

06月12日246 views评论

阅读全文

安全漏洞

CVE-2025-33053，Stealth Falcon 和 Horus：中东网络间谍活动传奇

本文深入探讨了Stealth Falcon高级持续性威胁（APT）组织近期发起的网络间谍活动。该活动利用了微软WebDAV协议中的零日漏洞（CVE-2025-33053），通过精心伪装的.url文件从...

06月12日36 views评论

阅读全文

安全漏洞

kafka 任意文件读取 POC

在apache-druid中的复现 UE9TVKAvZHJ1aWQvaW5kZXhlci92MS9zYW1wbGVyP2Zvcj1jb25uZWN0oEhUVFAvMS4xCgpIb3N0OqAxMj...

06月12日55 views评论

阅读全文

安全漏洞

Apache Kafka任意文件读取和远程代码执行漏洞

0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台，通常用...

06月12日56 views评论

阅读全文

安全漏洞

三汇 SMG网关管理软件 9-13pcap.php 任意文件读取漏洞 POC

01漏洞概述三汇 SMG网关管理软件 9-13pcap.php 接口处任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等...

06月12日26 views评论

阅读全文

安全漏洞

漏洞预警 |Kafka Connect存在任意文件读取漏洞（CVE-2025-27817）

一、漏洞概述漏洞类型任意文件读取漏洞等级高漏洞编号CVE-2025-27817漏洞评分7.5利用复杂度低影响版本3.1.0 - 3.9.0利用方式远程POC/EXP未公开近日，Apache Kafka...

06月12日30 views评论

阅读全文

安全漏洞

九思oa漏洞之SQL注入

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月12日31 views评论

阅读全文

安全漏洞

Apache Kafka任意文件读取和远程代码执行漏洞

0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台，通常用...

06月12日74 views评论

阅读全文

安全漏洞

金和OA任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台、智慧电...

06月12日48 views评论

阅读全文

安全漏洞

百易云资产管理运营系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台，主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型...

06月12日27 views评论

阅读全文

安全漏洞

【复现】契约锁远程代码执行漏洞风险通告

-赛博昆仑漏洞安全风险通告- 契约锁远程代码执行漏洞风险通告漏洞描述契约锁，是一个电子签章及印章管控平台，提供的电子文件具有与纸质文件一样的法律效力。平台上签署大体的流程是：由合同发起方上传需签署的...

06月12日34 views评论

阅读全文

安全漏洞

【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)

漏洞描述:Autodesk是世界领先的设计软件和数字内容创建公司,用于建设设计、土地资源开发,生产、公用设施、通信、媒体和娱乐。始建于1982年，Autodesk 提供设计软件、Internet 门户...

06月12日33 views评论

阅读全文

【已复现】契约锁电子签章系统远程代码执行漏洞(QVD-2025-23408)安全风险通告

CVE-2025-33053，Stealth Falcon 和 Horus：中东网络间谍活动传奇

kafka 任意文件读取 POC

Apache Kafka任意文件读取和远程代码执行漏洞

三汇 SMG网关管理软件 9-13pcap.php 任意文件读取漏洞 POC

漏洞预警 |Kafka Connect存在任意文件读取漏洞（CVE-2025-27817）

九思oa漏洞之SQL注入

Apache Kafka任意文件读取和远程代码执行漏洞

金和OA任意文件读取漏洞

百易云资产管理运营系统SQL注入漏洞

【复现】契约锁远程代码执行漏洞风险通告

【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)

在线咨询

微信