安全漏洞 - 第 3 | CN-SEC 中文网

安全漏洞

Commvault SSRF 致代码执行漏洞 (CVE-2025-34028)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月06日3 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

05月06日3 views评论

阅读全文

安全漏洞

Cisco Webex 漏洞可让黑客通过会议链接获取代码执行权限

思科发布了针对高严重性 Webex 漏洞的安全更新，该漏洞允许未经身份验证的攻击者使用恶意会议邀请链接获取客户端远程代码执行。该安全漏洞编号为 CVE-2025-20236，是在 Webex 自定义 ...

05月06日27 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情漏洞类型：...

05月06日22 views评论

阅读全文

安全漏洞

Next.js CVE-2025-29927 hackinghub

启动 BURP SUITE 并检查 HTTP 历史记录。在这里看到了 307。所以，可能有一个中间件将所有直接访问主页面的请求重定向到登录页面。后端服务器使用的是 next.js 12.2.5，因此可...

05月05日18 views评论

阅读全文

安全漏洞

SimpleHelp复现

免责声明由于传播、利用本博客所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本博客及作者不为此承担...

05月05日19 views评论

阅读全文

安全漏洞

Apache Parquet Java 远程代码执行漏洞

在 Apache Parquet Java 中发现一个高严重性漏洞（CVE-2025-46762），该漏洞使使用 parquet-avro 模块的系统面临远程代码执行（RCE）攻击。Apache...

05月05日33 views评论

阅读全文

安全漏洞

CVE-2025-21756｜Linux提权漏洞（PoC）

0x00 前言一个影响Linux内核vsock子系统的释放后重用（Use-After-Free，UAF）漏洞。 0x01 漏洞描述该漏洞的根本原因在于传输重分配期间对套接字绑定状态处理不当。vso...

05月05日9 views评论

阅读全文

安全漏洞

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

开源特权访问管理（PAM）平台 JumpServer 被曝存在新漏洞（CVE-2025-27095），多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通...

05月05日17 views已关闭评论

阅读全文

安全漏洞

CVE-2025-24893｜XWiki Platform远程代码执行漏洞（POC）

0x00 前言XWiki是一个开源的企业级知识管理平台，它使用Java编写，并提供了一个完整的框架用于创建、管理和分享信息。XWiki采用Wiki概念，允许团队成员通过Web界面协作编辑文档。其核心特...

05月05日31 views评论

阅读全文

安全漏洞

Spring Security CVE-2025-22234 引入用户名枚举向量

产品： Spring Security受影响的软件包： spring-security-crypto受影响的版本： =5.7.16、=5.8.18、=6.0.16、=6.1.14、=6.2.10、=6...

05月04日36 views评论

阅读全文

安全漏洞

CVE-2025-33028：WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行

热门文件压缩工具 WinZip 被曝光存在严重安全漏洞（CVE-2025-33028），致使数百万用户面临静默代码执行风险。作为 Windows 抵御网络钓鱼与恶意软件的重要防线，Web 标记（Mot...

05月04日27 views评论

阅读全文

Commvault SSRF 致代码执行漏洞 (CVE-2025-34028)

汉王e脸通智慧园区管理平台任意文件上传漏洞

Cisco Webex 漏洞可让黑客通过会议链接获取代码执行权限

NetMizer日志管理系统远程代码执行漏洞

Next.js CVE-2025-29927 hackinghub

SimpleHelp复现

Apache Parquet Java 远程代码执行漏洞

CVE-2025-21756｜Linux提权漏洞（PoC）

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

CVE-2025-24893｜XWiki Platform远程代码执行漏洞（POC）

Spring Security CVE-2025-22234 引入用户名枚举向量

CVE-2025-33028：WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行

在线咨询

微信