安全漏洞 - 第 28 | CN-SEC 中文网

安全漏洞

Linux提权漏洞CVE-2025-27591

CVE-2025-27591 是一个已知的权限提升漏洞，存在于 Below 服务（版本 < v0.9.0）。该漏洞源于 /var/log/below 目录被设置为全局可写（world-writa...

03月27日44 views评论

阅读全文

安全漏洞

【漏洞速递】Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)

漏洞背景Google Chrome 是全球使用最广泛的网页浏览器之一，以其快速、安全和稳定的特性著称。Chrome 采用了沙箱机制来隔离网页进程，以防止恶意代码对系统造成危害。2025年3月，卡巴斯基...

03月27日151 views评论

阅读全文

安全漏洞

FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 漏洞预警 POC

1. FOXCMS黔狐内容管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 FOXCMS黔狐内容管理系统 2.漏洞描述 FoxCMS是一套可免费商用开...

03月27日76 views评论

阅读全文

安全漏洞

泛微e-office sms_page.php sql注入漏洞

00 产品简介泛微E-office是一款高效的企业协同办公平台，致力于提升组织内部的沟通与协作效率。它集成了流程审批、文档管理、任务分配、即时通讯等功能，支持多终端操作，帮助企业实现无纸化办公和智能化...

03月27日26 views评论

阅读全文

安全漏洞

Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

漏洞描述:该漏洞源于Inɡrеѕѕ NGINX Cоntrоllеr没有充分验证inɡrеѕѕ配置,攻击者可伪造AdmiѕѕiоnRеviеԝ请求加载恶意共享库执行任意代码,访问Kubеrnеtеѕ集...

03月27日41 views评论

阅读全文

安全漏洞

Vite任意文件读取漏洞 (CVE-2025-30208)复现

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月27日17 views评论

阅读全文

安全漏洞

Vite任意文件读取漏洞CVE-2025-30208

声明内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造...

03月27日46 views评论

阅读全文

安全漏洞

【已复现】Ingress NGINX Controller 远程代码执行漏洞

Ingress NGINX Controller 是 Kubernetes 生态系统中广泛使用的入口控制器，基于 NGINX 反向代理，用于管理外部流量并将其路由到 Kubernetes 服务。202...

03月26日153 views评论

阅读全文

安全漏洞

CVE-2025-22230 ｜ Windows 版 VMware Tools 存在身份验证绕过漏洞

VMware SD-WAN 漏洞 CVE-2025-22230Broadcom 最近发布的安全公告重点介绍了适用于 Windows 的 VMware Tools 的重要安全更新。该公告详细介绍了一个身...

03月26日31 views评论

阅读全文

安全漏洞

流行的 Python 日志库存在远程代码执行漏洞 (CVE-2025-27607)

用于生成 JSON 日志的流行 Python 库“python-json-logger”中发现了一个严重漏洞。此漏洞可能允许攻击者在安装该库的系统上执行任意代码。该漏洞被标记为 CVE-2025-27...

03月26日21 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台UniformEntry.aspx sql注入漏洞 POC

03月26日43 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

00产品简介百易云资产管理运营系统是一款综合性资产管理平台，旨在帮助企业高效管理和优化资产生命周期。系统提供资产采购、维护、报废等全流程管理功能，并通过云端技术实现数据的实时同步与分析。...

03月26日12 views评论

阅读全文

在线咨询

微信