安全漏洞 - 第 22 | CN-SEC 中文网

安全漏洞

致远AnalyticsCloud 分析云任意文件读取漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

04月06日16 views评论

阅读全文

安全漏洞

用友 GRP-U8-obr_zdybxd_check等四个SQL注入漏洞 POC

漏洞简介用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager，产品分B、C、G三个产品系列，以上受到本次通报漏洞的影响。用友GRP-U8存在obr_zdybxd_check等四个S...

04月06日16 views评论

阅读全文

安全漏洞

CVE-2025-24813 - Apache Tomcat 路径等效漏洞

描述路径等价：'file.Name'（内部点）导致远程代码执行和/或信息泄露和/或通过 Apache Tomcat 中启用写入的默认 Servlet 添加到上传的文件中。此问题影响 Apache To...

04月06日9 views评论

阅读全文

安全漏洞

【大量存在】CrushFTP 存在权限绕过漏洞(CVE-2025-2825)

点击上方蓝字关注我们并设为星标0x00 前言CrushFTP 是一种广泛使用的多协议文件传输服务器，提供广泛的功能集，包括与 Amazon S3 兼容的 API 访问，CrushFTP 支持多种协议...

04月06日32 views评论

阅读全文

安全漏洞

Vite 任意文件读取漏洞

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

04月06日7 views评论

阅读全文

安全漏洞

Miaoo朋友圈程序存在前台SQL注入漏洞

0x00 前言 █ 该文章来自零日防线社区用户投稿 █前台一键发布图文，视频，音乐。发布内容支持定位或自定义位置信息。支持将发布内容设为广告模式消息站内通知或邮件通知。支持其他用户注册,支持其他用户发...

04月06日17 views评论

阅读全文

安全漏洞

CVE-2025-2825｜CrushFTP身份验证绕过漏洞（POC）

0x00 前言CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。同时提供一个WEB接口让用户可以使用浏览器来...

04月06日46 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

0x00 前言Windows文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持文...

04月06日25 views评论

阅读全文

安全漏洞

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 POC

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit： https://github.com/MuhammadWa...

04月06日13 views评论

阅读全文

安全漏洞

Kerio Control CRLF注入漏洞

0x00 漏洞编号CVE-2024-528750x01 危险等级高危0x02 漏洞概述Kerio Control是一款面向中小企业的UTM防火墙，集成了防火墙、病毒防护、VPN等多种功能，具备入侵防御...

04月02日8 views评论

阅读全文

安全漏洞

【已复现】Next.js 中间件鉴权绕过漏洞（CVE-2025-29927）

近日，PRISMI Lab监测到Next.js 存在中间件鉴权绕过漏洞，编号为：CVE-2025-29927，CVSS 9.1,该漏洞允许攻击者通过操作 x-middleware-subreques...

04月02日15 views评论

阅读全文

安全漏洞

【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)

通告编号:NS-2025-00172025-03-27TAG：Vite、任意文件读取、CVE-2025-30208漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技...

04月02日63 views评论

阅读全文

致远AnalyticsCloud 分析云任意文件读取漏洞 POC

用友 GRP-U8-obr_zdybxd_check等四个SQL注入漏洞 POC

CVE-2025-24813 - Apache Tomcat 路径等效漏洞

【大量存在】CrushFTP 存在权限绕过漏洞(CVE-2025-2825)

Vite 任意文件读取漏洞

Miaoo朋友圈程序存在前台SQL注入漏洞

CVE-2025-2825｜CrushFTP身份验证绕过漏洞（POC）

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 POC

Kerio Control CRLF注入漏洞

【已复现】Next.js 中间件鉴权绕过漏洞（CVE-2025-29927）

【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)

在线咨询

微信