安全漏洞 - 第 16 | CN-SEC 中文网

安全漏洞

【高危漏洞预警】VMware Cloud Foundation 信息泄露漏洞(CVE-2025-41230)

漏洞描述:VMware Cloud Foundation是美国威睿（VMware）公司的一套一体化混合云平台,该平台包括运维自动化、基础架构自动配置和集成式生命周期管理等功能,攻击者可以通过网络访问V...

06月09日47 views评论

阅读全文

DataEase 远程代码执行漏洞风险通告

一、漏洞描述DataEase是一款数据库管理软件，旨在帮助用户轻松地创建和管理数据库应用程序。该软件提供了直观的界面和强大的功能，使用户能够快速设计数据库结构、建立关系、定义数据输入和输出格式，并生成...

06月09日安全漏洞29 views评论

阅读全文

安全漏洞

博斯外贸管理软件V6.0 DCreceiveBox.jsp SQL注入漏洞

01漏洞概述博斯外贸管理软件V6.0 DCreceiveBox.jsp 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

06月09日43 views评论

阅读全文

安全漏洞

锐捷EWEB路由器 timeout.php 任意文件上传漏洞

01 漏洞概述锐捷EWEB路由器 timeout.php 接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。02搜索引...

06月09日62 views已关闭评论

阅读全文

安全漏洞

【成功复现】vBulletin远程代码执行漏洞(CVE-2025-48827&CVE-2025-48828)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Internet Brands vBulletin是In...

06月09日85 views评论

阅读全文

安全漏洞

蜂信物联 FastBee 物联网系统 download 文件下载漏洞 POC

漏洞描述：蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞，可能导致敏感信息泄露、数据盗窃及其他安全风险，从而对系统和用户造成严重危害。影响版本： FastB...

06月09日33 views评论

阅读全文

安全漏洞

CVE-2025-49223 - Billboard.js 中的原型污染

3.15.1 之前的 billboard.js 被发现通过函数包含原型污染generate，这可能允许攻击者执行任意代码或通过注入任意属性导致拒绝服务（DoS）。该存储库演示了在3.15.1 之前的b...

06月09日40 views评论

阅读全文

安全漏洞

感谢大家的关注与支持送两0DAY吧

0x01 前言前几天随手写的一篇文章，没想到还小爆了一下，给我涨了几百粉丝，哎。。。没啥东西可以送给大家，就送两小day吧，也是顺手挖的，互联网找了一下没有公开，暴露在互联网的资产基本都可以打，本来寻...

06月08日85 views评论

阅读全文

安全漏洞

Red Hat expat 代码执行漏洞（CVE-2022-25236）

01漏洞描述Red Hat（红帽）公司（NYSE：RHT）是一家开源解决方案供应商，也是标准普尔500指数成员。总部位于美国北卡罗来纳州的罗利市，截止2015年3月3日，共有80多个分公司。红帽公司为...

06月08日49 views评论

阅读全文

安全漏洞

VMware Carbon Black App Control操作系统命令注入漏洞（CVE-2022-22951）

01漏洞描述VMware Carbon Black App Control是美国Vmware公司的一款应用控制产品。用于锁定服务器和关键系统，防止不必要的更改。VMware Carbon Black ...

06月08日36 views评论

阅读全文

安全漏洞

Adobe After Effects缓冲区溢出漏洞（CVE-2022-24094）

01漏洞描述Adobe公司由约翰·沃诺克和查尔斯·格什克于1982年12月创办，公司名称“Adobe”来自于加州洛思阿图斯的奥多比溪，这条河在公司原位于加州芒廷维尤的办公室不远处。Adobe Afte...

06月08日28 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2019-9193PostgreSQL 高权限命令执行漏洞

0x01 漏洞描述PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统（RDBMS）。采用类似MIT的许可协议，允许开发人员做任...

06月08日42 views评论

阅读全文

【高危漏洞预警】VMware Cloud Foundation 信息泄露漏洞(CVE-2025-41230)

DataEase 远程代码执行漏洞风险通告

博斯外贸管理软件V6.0 DCreceiveBox.jsp SQL注入漏洞

锐捷EWEB路由器 timeout.php 任意文件上传漏洞

【成功复现】vBulletin远程代码执行漏洞(CVE-2025-48827&CVE-2025-48828)

蜂信物联 FastBee 物联网系统 download 文件下载漏洞 POC

CVE-2025-49223 - Billboard.js 中的原型污染

感谢大家的关注与支持送两0DAY吧

Red Hat expat 代码执行漏洞（CVE-2022-25236）

VMware Carbon Black App Control操作系统命令注入漏洞（CVE-2022-22951）

Adobe After Effects缓冲区溢出漏洞（CVE-2022-24094）

漏洞复现-CVE-2019-9193PostgreSQL 高权限命令执行漏洞

在线咨询

微信