安全漏洞 - 第 24 | CN-SEC 中文网

安全漏洞

vBulletin远程代码执行漏洞复现（CVE-2025-48827）附POC

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法...

06月02日144 views评论

阅读全文

安全漏洞

新华通检测云平台 _SSO_Login_UserID 登录绕过 POC

漏洞描述：珠海新华通软件股份有限公司云平台存在登录绕过漏洞，漏洞允许攻击者通过简单操作，如添加特定Cookie或修改请求参数，绕过身份验证直接访问后台，从而对系统安全构成严重威胁。影...

06月02日56 views评论

阅读全文

安全漏洞

Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月02日59 views评论

阅读全文

安全漏洞

CVE-2025-5277：AWS MCP 服务器中的命令注入漏洞

漏洞描述：AWS MCP 服务器（可能与 Amazon Q Developer CLI 相关）存在一个命令注入漏洞，允许客户端通过 CLI 提示（prompt）在 AWS 主机系统上执行任意命令。影响...

06月01日47 views评论

阅读全文

安全漏洞

【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界...

06月01日90 views评论

阅读全文

安全漏洞

CVE-2025-4664：单个标头泄露敏感数据

上周，谷歌修补了Chrome 中一个已被广泛利用的高危漏洞。该漏洞编号为CVE-2025-4664，影响 Chrome 的加载器组件，攻击者可能利用Link 标头中的巧妙小技巧窃取其他网站的敏感数据。...

06月01日32 views评论

阅读全文

安全漏洞

Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

06月01日74 views评论

阅读全文

CVE-2025-22252｜FortiOS TACACS+身份认证绕过漏洞

0x00 前言FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统，FortiOS本身就具有多种功能，防火墙、IPSec VPN、SSL-VP...

06月01日安全漏洞48 views评论

阅读全文

CVE-2024-26809｜Linux提权漏洞（PoC）

0x00 前言Linux系统是一种开源的类Unix操作系统内核，由于其强大的可定制性和稳定性，Linux已被广泛应用于服务器、移动设备、物联网设备等多个领域。Linux系统在发展过程中吸引了全球范围内...

06月01日安全漏洞44 views评论

阅读全文

CVE-2025-41225｜VMware vCenter Server认证命令执行漏洞

0x00 前言VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中，通过使用vCenter，管理员可以轻松的管理上百台虚拟...

06月01日安全漏洞55 views评论

阅读全文

NETGEAR-R7000-缓冲区溢出漏洞（CVE-2021-31802）

漏洞描述：漏洞使邻近网络的攻击者可以在受影响的NETGEAR R7000路由器安装上执行任意代码。利用此漏洞不需要身份验证。影响版本：运行固件版本1.0.11.116及更低版本的Netgear Nig...

05月30日安全漏洞46 views评论

阅读全文

安全漏洞

MagicFlow-防火墙网关-main.xp-任意文件读取漏洞

漏洞描述MagicFlow 防火墙网关 main.xp 存在任意文件读取漏洞，攻击者通过构造特定的Url获取敏感文件漏洞影响MagicFlow 防火墙网关FOFAapp="MSA/1.0"漏洞复现登录...

05月30日61 views评论

阅读全文

vBulletin远程代码执行漏洞复现（CVE-2025-48827）附POC

新华通检测云平台 _SSO_Login_UserID 登录绕过 POC

Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) POC

CVE-2025-5277：AWS MCP 服务器中的命令注入漏洞

【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)

CVE-2025-4664：单个标头泄露敏感数据

Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008)

CVE-2025-22252｜FortiOS TACACS+身份认证绕过漏洞

CVE-2024-26809｜Linux提权漏洞（PoC）

CVE-2025-41225｜VMware vCenter Server认证命令执行漏洞

NETGEAR-R7000-缓冲区溢出漏洞（CVE-2021-31802）

MagicFlow-防火墙网关-main.xp-任意文件读取漏洞

在线咨询

微信