安全漏洞 - 第 16 | CN-SEC 中文网

安全漏洞

Wuzhicms v4.1.0 SQL注入漏洞(CVE-2023-52064)

微信公众号：【秋风有意染黄花】分享安全学习的心得和笔记。问题与建议，请公众号留言或私信。前言 Wuzhicms 是一款基于 PHP 和 MySQL 的开源内容管理系统，支持第三方APP 接入功能。Wu...

04月10日25 views评论

阅读全文

安全漏洞

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件，它是一种准入控制器 (Admission Controller)，负责在 ...

04月10日8 views评论

阅读全文

安全漏洞

【已复现】Vite 任意文件读取漏洞（CVE-2025-30208）

Vite 是一个现代化的前端构建工具，旨在提供快速的开发服务器和优化的构建流程，广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月，Vite 官方...

04月10日7 views评论

阅读全文

安全漏洞

BentoML runner 服务器远程命令执行漏洞（CVE-2025-32375）

严重公告近日，安全聚实验室监测到 BentoML runner 服务器存在远程命令执行漏洞，编号为：CVE-2025-32375，CVSS:9.8 攻击者可以通过，不安全的反序列化，设置POST请...

04月10日25 views评论

阅读全文

安全漏洞

Windows 远程桌面服务允许攻击者远程执行恶意代码漏洞

点击上方蓝字关注我们吧~Microsoft Windows 远程桌面服务中的一个严重漏洞，可能允许攻击者在受影响的系统上远程执行任意代码，而无需用户身份验证。远程桌面网关服务中的这个释放后使用漏洞被确...

04月10日28 views评论

阅读全文

安全漏洞

安美酒店管理系统 /list_qry.php接口 sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月10日27 views评论

阅读全文

安全漏洞

利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动

Microsoft 威胁情报中心（MSTIC）和 Microsoft 安全响应中心（MSRC）发现，在入侵后利用 Windows 通用日志文件系统（CLFS）中的零日特权提升漏洞攻击少数目...

04月10日19 views评论

阅读全文

安全漏洞

EMQX后台插件命令执行

欢迎转发，请勿抄袭 EMQX（简称 EMQ）是一款完全开源、高度可伸缩且高可用的分布式 MQTT 消息服务器。它不仅支持 MQTT 协议，还支持其他 IoT 协议如 CoAP/LwM2M...

04月10日33 views评论

阅读全文

安全漏洞

Vite任意文件读取漏洞

0x00 漏洞编号CVE-2025-314860x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具，旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-31486漏洞类型...

04月10日9 views评论

阅读全文

安全漏洞

B-LINK AC1900远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述B-LINK AC1900是必联推出的一款双频千兆无线路由器，支持多种网络标准，最高传输速率可达1900Mbps，能为用户提供高速稳定的网...

04月10日39 views评论

阅读全文

安全漏洞

博斯外贸管理软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博斯外贸管理软件是一款专为外贸行业设计的企业管理系统，旨在帮助外贸企业优化业务流程，提高工作效率，并实现信息化管理。0x03 漏洞详情漏洞...

04月10日20 views评论

阅读全文

【在野利用】Ivanti 多款产品堆缓冲区溢出漏洞(CVE-2025-22457)

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Ivanti Connect Secure，Ivanti Policy Secure和Ivanti Neurons for ZTA gatewa...

04月10日安全漏洞19 views评论

阅读全文

在线咨询

微信