安全漏洞 - 第 23 | CN-SEC 中文网

安全漏洞

Vite 任意文件读取漏洞（CVE-2025-30208）

Vite 是一个现代化的前端构建工具，旨在提供快速的开发服务器和优化的构建流程，广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月，Vite 官方...

04月02日15 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

Wiz Research 发现了 CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974，这是 Kubernetes Ingress NG...

04月02日14 views评论

阅读全文

安全漏洞

Vite存在任意文件读取漏洞CVE-2025-30208 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月02日33 views评论

阅读全文

安全漏洞

CVE-2025-24813：Apache Tomcat远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Howell@Timeline Sec 本文字数：3141 阅读时长：2～4mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介...

04月02日38 views评论

阅读全文

安全漏洞

CVE-2025-30208 任意文件读取漏洞快速验证

0x01 工具介绍CVE-2025-30208 任意文件读取漏洞快速验证 0x02 安装与使用界面展示下载https://github.com/YuanBenSir/CVE-2025-30208_PO...

04月02日30 views评论

阅读全文

安全漏洞

ingress-nginx-controller-admission未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ingress-nginx-controller-admission是Kubernetes中Ingress Nginx控制器的准入控制相关...

04月02日21 views评论

阅读全文

安全漏洞

用友NC反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产...

04月02日13 views评论

阅读全文

安全漏洞

Google Chrome沙箱逃逸漏洞

0x00 漏洞编号CVE-2025-27830x01 危险等级高危0x02 漏洞概述Google Chrome是由谷歌开发的跨平台网页浏览器，以其速度、安全性和简洁的界面而闻名。0x03 漏洞详情CV...

04月02日12 views评论

阅读全文

安全漏洞

CVE-2022-24500 Windows SMB 远程代码执行漏洞

CVE-2022-24500 ip portC:>CVE-2022-24500.exe 192.10.22.107 445CVE-2022-24500 SMB Remote Exploit[+]...

04月02日25 views评论

阅读全文

安全漏洞

WordPress中的Kubio AI Page Builder插件未经身份验证的本地文件包含（CVE-2025-2294）

FOFA"wp-content/plugins/kubio"影响版本Kubio AI Page Builder <= 2.5.1POCGET /?__kubio-site-edit-iframe...

04月02日28 views评论

阅读全文

安全漏洞

Apache HTTP Server路径穿越漏洞

Apache HTTP Server路径穿越漏洞（CVE-2021-41773）一、漏洞概述 CVE-2021-41773是Apache HTTP Server 2.4.49版本中存在的一个高危...

04月02日18 views评论

阅读全文

安全漏洞

佳能打印机任意代码执行漏洞

佳能发布了一项关于其打印机驱动程序中检测到严重漏洞的关键安全警告，该漏洞可能允许攻击者在受影响的系统上执行任意代码。该漏洞被标识为 CVE-2025-1268，具有 9.4 的高严重性...

04月02日19 views评论

阅读全文

Vite 任意文件读取漏洞（CVE-2025-30208）

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

Vite存在任意文件读取漏洞CVE-2025-30208 附POC

CVE-2025-24813：Apache Tomcat远程代码执行漏洞

CVE-2025-30208 任意文件读取漏洞快速验证

ingress-nginx-controller-admission未授权访问漏洞

用友NC反序列化漏洞

Google Chrome沙箱逃逸漏洞

CVE-2022-24500 Windows SMB 远程代码执行漏洞

WordPress中的Kubio AI Page Builder插件未经身份验证的本地文件包含（CVE-2025-2294）

Apache HTTP Server路径穿越漏洞

佳能打印机任意代码执行漏洞

在线咨询

微信