安全漏洞 - 第 29 | CN-SEC 中文网

安全漏洞

FoxCMS SQL注入漏洞

0x00 漏洞编号CVE-2025-51550x01 危险等级中危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统，内置多种企业常用内容模型，具备丰富模板...

05月28日43 views评论

阅读全文

安全漏洞

Apache Tomcat 允许远程执行代码漏洞

Apache Tomcat 中的一个关键路径等效漏洞（称为 CVE-2025-24813）在概念验证漏洞利用代码公开发布后被广泛利用。该漏洞于 2025 年 3 月 10 日披露，允许在特定服务器配置...

05月28日57 views评论

阅读全文

安全漏洞

致远OA SSRF漏洞

0x00 漏洞编号CVE-2025-51400x01 危险等级中危0x02 漏洞概述致远OA是一款由用友成员企业致远软件开发的办公自动化软件，采用J2EE技术开发，功能完善，流程管理、文档管理等功能较...

05月27日57 views评论

阅读全文

安全漏洞

WordPress Madara 本地文件包含漏洞 (CVE-2025-4524) POC

01漏洞概述适用于 WordPress 的漫画网站主题的 Madara – 响应式和现代 WordPress 主题在包括 2.2.2 在内的所有版本中都容易受到通过“template”参...

05月27日39 views评论

阅读全文

安全漏洞

CVE-2025-24813：Apache Tomcat 漏洞POC

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月27日72 views评论

阅读全文

安全漏洞

Zyxel-硬编码后门账户漏洞-CVE-2020-29583

漏洞描述Zyxel固件中发现的后门被称为关键固件漏洞，CVE编号CVE-2020-29583，得分为7.8 CVSS。虽然CVSS评分看似不是很高，但却不可小觑。研究人员表示，这是一个极为严重的漏洞，...

05月27日51 views评论

阅读全文

Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）

FOFA:title="USG40"Username: zyfwpPassword: PrOw!aN_fXp该帐户可以同时在SSH和Web界面上使用。$ ssh [email protected]...

05月27日安全漏洞42 views评论

阅读全文

安全漏洞

用友U8cloud so.saleorder.briefing接口SQL注入漏洞 POC

FOFA title=="U8C" 影响版本 3.5，3.6，3.6sp，5.0，5.0sp，5.1，5.1sp POC POST /u8cloud/openapi/so.saleorder.brie...

05月27日60 views评论

阅读全文

安全漏洞

福建科X讯通信有限公司指挥调度命令执行 send_fax.php

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月27日45 views评论

阅读全文

安全漏洞

CVE-2025-0282：Ivanti缓冲区溢出漏洞

一、漏洞背景1、概述CVE-2025-0282 是一个影响 Ivanti 企业 VPN 设备的严重漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的设备上执行任意代码，进而可能完全控制目标系统。Iva...

05月27日52 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统 indexService.notice SQL注入漏洞

01漏洞概述时空智友企业流程化管控系统 indexService.notice 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管...

05月27日42 views评论

阅读全文

安全漏洞

Commvault 远程代码执行漏洞(CVE-2025-34028)

漏洞名称：Commvault 远程代码执行漏洞(CVE-2025-34028)组件名称：Commvault-WebServer影响范围：11.38.0 ≤ Commvault < 11.38.2...

05月27日65 views评论

阅读全文

FoxCMS SQL注入漏洞

Apache Tomcat 允许远程执行代码漏洞

致远OA SSRF漏洞

WordPress Madara 本地文件包含漏洞 (CVE-2025-4524) POC

CVE-2025-24813：Apache Tomcat 漏洞POC

Zyxel-硬编码后门账户漏洞-CVE-2020-29583

Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）

用友U8cloud so.saleorder.briefing接口SQL注入漏洞 POC

福建科X讯通信有限公司指挥调度命令执行 send_fax.php

CVE-2025-0282：Ivanti缓冲区溢出漏洞

时空智友企业流程化管控系统 indexService.notice SQL注入漏洞

Commvault 远程代码执行漏洞(CVE-2025-34028)

在线咨询

微信