安全漏洞 - 第 25 | CN-SEC 中文网

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

04月01日35 views评论

阅读全文

安全漏洞

Vite文件访问控制绕过漏洞

0x00 漏洞编号CVE-2025-302080x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具，旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-30208漏洞类型...

04月01日19 views评论

阅读全文

安全漏洞

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

↑点击关注，获取更多漏洞预警，技术分享 0x01 组件介绍 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平...

03月31日74 views评论

阅读全文

安全漏洞

CVE-2025-21548(mysql客户端RCE)

一、前言中文搜这个漏洞，得出来得结果居然是Oracle MySQL Server 漏洞，但去官网上看通告，发现是mysql的python客户端漏洞https://www.oracle.com/secu...

03月31日54 views评论

阅读全文

安全漏洞

WIFISKY-7层流控路由器SQL注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅...

03月31日30 views评论

阅读全文

安全漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

中危公告近日，安全聚实验室监测到 JumpServer 存在信息泄露漏洞，编号为：CVE-2025-27095，CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...

03月31日91 views评论

阅读全文

安全漏洞

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）技术分析

漏洞类型安全机制绕过CVSSv3评分：7.8（High）攻击向量：用户交互型权限需求：无特权用户1. 漏洞原理深度解析1.1 MotW机制工作流程Loading...1.2 漏洞触发条件双重压缩结构：...

03月31日37 views评论

阅读全文

安全漏洞

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

00产品简介FREEDOM Administration 是一款面向企业级用户的综合管理平台，通常指代基于云架构的数字化,管理系统，涵盖组织权限配置、业务流程自动化、数据资产管控等核心功...

03月31日54 views评论

阅读全文

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日22 views评论

阅读全文

安全漏洞

Next.js 中间件鉴权绕过漏洞(CVE-2025-29927)

Next.js是一个使用React构建单页应用程序（SPA）的开源JavaScript框架。它使得构建服务端渲染（SSR）和静态网站生成（SSG）的React应用程序变得简单和高效。Next.js...

03月31日3 views评论

阅读全文

安全漏洞

WIFISKY-7层流控路由器命令执行漏洞 POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月31日12 views评论

阅读全文

安全漏洞

CVE-2025-30208-Vite任意文件读取漏洞服批量漏洞扫描

声明！本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！漏洞信息CVE-2025-30208是Vite开发服务器中存在的一...

03月30日67 views评论

阅读全文

用友U8CRM SQL注入漏洞

Vite文件访问控制绕过漏洞

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

CVE-2025-21548(mysql客户端RCE)

WIFISKY-7层流控路由器SQL注入漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）技术分析

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

Next.js 中间件鉴权绕过漏洞(CVE-2025-29927)

WIFISKY-7层流控路由器命令执行漏洞 POC

CVE-2025-30208-Vite任意文件读取漏洞服批量漏洞扫描

在线咨询

微信