安全漏洞 - 第 28 | CN-SEC 中文网

安全漏洞

【AI高危漏洞预警】LLama-Index CLI命令执行漏洞(CVE-2025-1753)

漏洞描述:LLаmа-Indех CLI版本v0.12.20包含一个OS命令注入漏洞,该漏洞源于对--filеѕ参数的不当处理,该参数直接传递给оѕ.ѕуѕtеm如果攻击者控制了此参数的内容,可以注入...

05月29日37 views评论

阅读全文

安全漏洞

CVE-2025-21333 漏洞深度解析与 PoC

一、漏洞核心原理漏洞位置与成因CVE-2025-21333 是 Windows Hyper-V NT 内核集成组件中的提权漏洞，位于驱动文件 vkrnlintvsp.sys 的 VkiRootAdju...

05月29日15 views评论

阅读全文

安全漏洞

上讯信息运维管理审计系统注入漏洞

0x00 漏洞编号CNVD-2025-077030x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准，融合DevSecOps、...

05月29日58 views评论

阅读全文

安全漏洞

英飞达影像存档与通讯PACS系统 WebUserLogin.asmx 信息泄露漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月28日56 views评论

阅读全文

安全漏洞

PagerMaid-Pyro run_sh接口存在远程命令执行漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月28日82 views评论

阅读全文

安全漏洞

dify任意密码重置

原文：https://github.com/langgenius/dify/issues/18114瞎逛GitHub的时候发现dify新出一个漏洞，任意密码重置实现任意用户接管。通过调用api完成任意...

05月28日219 views评论

阅读全文

安全漏洞

Vite开发服务器任意文件读取（CVE-2025-30208）

一、漏洞概述CVE-2025-30208 是 Vite 开发服务器（Dev Server）中曝出的超危漏洞（CVSS 评分9.8），允许攻击者通过构造特殊 URL 参数，绕过文件访问限...

05月28日38 views评论

阅读全文

安全漏洞

vBulletin replaceAdTemplat 远程代码执行漏洞（CVE-2025-48827/48828)

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 vBulletin 是互联网上最广泛使用的商业论坛解决方案之一，为从利基爱好者网站到大型科技论坛的数千个在线社区提供支持。它主要使用 PHP...

05月28日73 views评论

阅读全文

安全漏洞

CVE-2025-21298零点击漏洞深度解析

一、漏洞概述CVE-2025-21298 是微软 Windows OLE（对象链接与嵌入）组件中的超危漏洞（CVSS 9.8），允许攻击者通过特制RTF文件（如钓鱼邮件附件）...

05月28日59 views评论

阅读全文

安全漏洞

紧急预警！Samlify SSO 签名绕过漏洞（CVE-2025-47949）解析与防御指南

引言近日，Node.js生态中广泛使用的SAML单点登录库Samlify曝出超危漏洞CVE-2025-47949（CVSS v4.0评分9.9），攻击者可通过构造恶意SAML响应绕过身份验证，甚至直接...

05月28日60 views评论

阅读全文

安全漏洞

InvisionCommunity 远程代码执行漏洞 (CVE-2025-47916)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月28日85 views评论

阅读全文

安全漏洞

用友U8Cloud任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型：任意...

05月28日71 views评论

阅读全文

【AI高危漏洞预警】LLama-Index CLI命令执行漏洞(CVE-2025-1753)

CVE-2025-21333 漏洞深度解析与 PoC

上讯信息运维管理审计系统注入漏洞

英飞达影像存档与通讯PACS系统 WebUserLogin.asmx 信息泄露漏洞 POC

PagerMaid-Pyro run_sh接口存在远程命令执行漏洞附POC

dify任意密码重置

Vite开发服务器任意文件读取（CVE-2025-30208）

vBulletin replaceAdTemplat 远程代码执行漏洞（CVE-2025-48827/48828)

CVE-2025-21298零点击漏洞深度解析

紧急预警！Samlify SSO 签名绕过漏洞（CVE-2025-47949）解析与防御指南

InvisionCommunity 远程代码执行漏洞 (CVE-2025-47916)

用友U8Cloud任意文件读取漏洞

在线咨询

微信