安全漏洞 - 第 19 | CN-SEC 中文网

安全漏洞

vBulletin replaceAdTemplate 远程代码执行漏洞（CVE-2025-48827）

字数 284，阅读大约需 2 分钟vBulletin介绍vBulletin ‌是一个强大、灵活且可高度定制的商业论坛程序，广泛用于创建用户友好的论坛网站。它使用 PHP 脚本语言编写，并基于 MySQ...

06月07日17 views评论

阅读全文

安全漏洞

PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107)

01 漏洞概述Palo Alto Networks Expedition 中存在一个作系统命令注入漏洞，未经身份验证的攻击者可利用该漏洞，以 Expedition 中的 www-data 用户身份运行...

06月07日33 views评论

阅读全文

安全漏洞

【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建

文章作者：sn0w 文章来源：https://xz.aliyun.com/news/18116 飞塔防火墙漏洞深度利用及调试环境搭建环境搭建通过官方下载附件，导入forigate-v...

06月07日20 views已关闭评论

阅读全文

CVE-2025-30397 PoC

通过 JScript.dll 中的 Use-After-Free 实现 RCE（CVE-2025-30397）漏洞描述该漏洞允许通过堆喷技术利用内存损坏来实现远程代码执行（RCE），...

06月07日安全漏洞11 views已关闭评论

阅读全文

安全漏洞

WooCommerce 插件 LFI漏洞 POC

POST /wp-admin/admin-ajax.php?template =../../../../../../../ etc/passwd&value=a&min_symbols...

06月07日13 views评论

阅读全文

安全漏洞

H3C-H100路由器-信息泄露 POC

漏洞描述 H3C-H100路由器-信息泄露,攻击者可通过此漏洞获取敏感信息。漏洞复现 1、fofa body="/grwizard/h3c.ico" poc /h3c/local/ssidNam...

06月07日38 views评论

阅读全文

安全漏洞

VMware ESXi 存在缓冲区溢出漏洞（CVE-2025-22224）

一漏洞概述漏洞类型缓冲区溢出漏洞等级高危漏洞编号CVE-2025-22224漏洞评分9.3在野利用是利用复杂度低影响版本ESXi 7.x 和 8.x利用方式远程POC/EXP未公开近日，Broadco...

06月07日27 views评论

阅读全文

安全漏洞

MasterSAM downloadService任意文件读取漏洞 poc

00产品简介MasterSAM 是一款专注于身份管理只和单点登录(SSO)的企业级软件，主要用于集中管理用户账户、权限和访问控制。它支持单点登录功能，允许用户一次登录即可访问多个系统，...

06月07日22 views评论

阅读全文

安全漏洞

金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞

00产品简介金和OA协同管理平台（又称金和C6协调管理平台），共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目...

06月07日29 views评论

阅读全文

Kibana 原型污染导致任意代码执行漏洞(CVE-2025-25015)

一、漏洞概述漏洞名称Kibana 原型污染导致任意代码执行漏洞CVE IDCVE-2025-25015漏洞类型远程代码执行发现时间2025-03-07漏洞评分9.9漏洞等级严重攻击向量网络所需权限...

06月07日安全漏洞20 views评论

阅读全文

安全漏洞

Wazuh RCE漏洞CVE-2025-24016

漏洞批量nuclei验证获取地址在文章末尾漏洞概述该漏洞允许具有 API 访问权限的远程攻击者（受感染的仪表板、集群中的 Wazuh 服务器或具有受感染代理的某些配置）在服务器上执行任意代码。受影响的...

06月07日35 views评论

阅读全文

安全漏洞

MongoDB BSON缓冲区溢出漏洞 (CVE-2025-0755)

漏洞描述:MоnɡоDB C驱动库中的各种bѕоn_арреnd函数在执行可能导致最终BSON文档超过最大允许大小（INT32_MAX）的操作时,可能会受到缓冲区溢出的影响,导致段错误和可能的应用程序...

06月07日29 views评论

阅读全文

vBulletin replaceAdTemplate 远程代码执行漏洞（CVE-2025-48827）

PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107)

【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建

CVE-2025-30397 PoC

WooCommerce 插件 LFI漏洞 POC

H3C-H100路由器-信息泄露 POC

VMware ESXi 存在缓冲区溢出漏洞（CVE-2025-22224）

MasterSAM downloadService任意文件读取漏洞 poc

金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞

Kibana 原型污染导致任意代码执行漏洞(CVE-2025-25015)

Wazuh RCE漏洞CVE-2025-24016

MongoDB BSON缓冲区溢出漏洞 (CVE-2025-0755)

在线咨询

微信