安全漏洞 - 第 21 | CN-SEC 中文网

安全漏洞

世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 任意文件上传漏洞

01漏洞概述世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获...

06月05日20 views评论

阅读全文

安全漏洞

DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)

漏洞名称：DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)组件名称：DataEase影响范围：DataEase ≤ 2.10.8漏洞类型：代码执行利用条件：1、用户认证：不...

06月05日54 views评论

阅读全文

安全漏洞

DataEase 远程代码执行漏洞(CVE-2025-49002)

严重公告近日，安全聚实验室监测到 DataEase 存在远程代码执行漏洞，编号为：CVE-2025-49002，CVSS:9.8 攻击者通过H2数据库的JDBC接口利用大小写绕过安全补丁(CVE-...

06月05日20 views评论

阅读全文

安全漏洞

Google Chrome 越界读写漏洞(CVE-2025-5419)

高危公告近日，安全聚实验室监测到 Google Chrome 存在越界读写漏洞，编号为：CVE-2025-5419，CVSS:8.8 攻击者可构造特定代码触发内存越界访问，从而读取或写入超出预期范...

06月05日60 views评论

阅读全文

安全漏洞

银达汇智智慧综合管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述银达汇智智慧综合管理平台是福建银达汇智信息科技股份有限公司推出的，融合先进信息技术，面向多行业打造的综合性管理系统，能整合门禁、考...

06月05日65 views评论

阅读全文

安全漏洞

Grafana | CVE-2025-4123 漏洞（附EXP） POC

0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全漏...

06月05日136 views评论

阅读全文

安全漏洞

CVE-2025-48827：vbulletin代码执行POC

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

06月05日53 views评论

阅读全文

安全漏洞

天擎终端安全管理系统getsimilarlist存在SQL注入漏洞

人皆知有用之用，而莫知无用之用也。——《庄子》漏洞详情：天擎终端安全管理系统getsimilarlist存在SQL注入漏洞，攻击者可通过此漏洞获取敏感信息。会导致数据库敏感信息泄露和重要数据被篡改等情...

06月05日52 views评论

阅读全文

安全漏洞

M7s UI download 任意文件读取漏洞

01漏洞概述M7s UI /api/logrotate/download 接口处任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库...

06月05日14 views评论

阅读全文

安全漏洞

【AI高危漏洞预警】llama_index DuckDBVectorStore SQL注入漏洞CVE-2025-1750

漏洞描述:llаmа_Indех是一个用于构建基于数据的LLM驱动代理的领先框架,该漏洞由于llаmа_Indех的DuсkDBVесtоrStоrе组件中的rеf_dос_id参数直接执行攻击者传递...

06月05日24 views评论

阅读全文

安全漏洞

【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞

漏洞描述:Roundcube Webmail是一个邮件服务器,CVE-2025-49113中,在1.5.10之前和低于1.6.11的1.6.x版本中,由于在program/actions/settin...

06月05日48 views评论

阅读全文

安全漏洞

唯德科创 IPEasy 知易通 DownloadFile 任意文件下载漏洞 POC

漏洞描述：唯徳知识产权管理系统 DownloadFileWordTemplate 接口存在文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文...

06月05日20 views评论

阅读全文

世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 任意文件上传漏洞

DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)

DataEase 远程代码执行漏洞(CVE-2025-49002)

Google Chrome 越界读写漏洞(CVE-2025-5419)

银达汇智智慧综合管理平台SQL注入漏洞

Grafana | CVE-2025-4123 漏洞（附EXP） POC

CVE-2025-48827：vbulletin代码执行POC

天擎终端安全管理系统getsimilarlist存在SQL注入漏洞

M7s UI download 任意文件读取漏洞

【AI高危漏洞预警】llama_index DuckDBVectorStore SQL注入漏洞CVE-2025-1750

【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞

唯德科创 IPEasy 知易通 DownloadFile 任意文件下载漏洞 POC

在线咨询

微信