安全漏洞 - 第 30 | CN-SEC 中文网

安全漏洞

Kerio Control CRLF注入漏洞

0x00 漏洞编号CVE-2024-528750x01 危险等级高危0x02 漏洞概述Kerio Control是一款面向中小企业的UTM防火墙，集成了防火墙、病毒防护、VPN等多种功能，具备入侵防御...

03月25日22 views评论

阅读全文

安全漏洞

灵当CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：灵当CRM的/crm...

03月25日37 views评论

阅读全文

安全漏洞

TP-LINK WR840N身份认证绕过漏洞

0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器，适用于家庭和小型办公网络，可提供可靠的无线网络...

03月25日47 views评论

阅读全文

安全漏洞

WordPress TForce_Edition sql注入漏洞(CVE-2024-13478)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月24日33 views评论

阅读全文

安全漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

文末有惊喜review一下PR，主要是添加了x-middleware-subrequest-id请求头，并且服务器收到请求会验证存储在全局的globalThis变量是否和请求头的值一样。可以看出只要请...

03月24日22 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件发生 NTLM 哈希泄漏

当从 .rar 存档中提取 .library-ms 文件时，Windows 资源管理器会自动启动 SMB 身份验证请求，从而导致 NTLM 哈希泄露。用户无需打开或执行该文件 — 只需提取它就足以触发...

03月24日26 views评论

阅读全文

安全漏洞

Tomcat远程代码执行漏洞CVE-2025-24813(附POC)

简单介绍 Apache Tomcat 组件存在远程代码执行漏洞(CVE-2025-24813)，当应用程序DefaultServlet启用写入功能（默认情况下禁用）、使用 Tomcat默认会话持久机制...

03月24日49 views评论

阅读全文

安全漏洞

Windows文件资源管理器欺骗漏洞（CVE-2025-24071）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞描述 Windows文件资源管理器是Windows自带的一个工具，用来帮助你...

03月24日28 views评论

阅读全文

安全漏洞

ipTIME未授权访问漏洞 POC

0x00 漏洞编号 CVE-2024-54763 CVE-2024-54764 0x01 危险等级高危 0x02 漏洞概述ipTIME A2004是韩国ipTIME品牌下的一款双频4口路由器，支持2...

03月24日14 views评论

阅读全文

安全漏洞

Windows 文件资源管理器欺骗漏洞（CVE-2025-24071、CVE-2025-24054）

1漏洞概述漏洞类型信息泄露漏洞等级高漏洞编号CVE-2025-24071、CVE-2025-24054漏洞评分7.5利用复杂度中影响版本Windows三月更新前版本利用方式本地POC/EXP已公开近日...

03月24日20 views评论

阅读全文

安全漏洞

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

-赛博昆仑漏洞安全通告-Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告漏洞描述 Next.js 是一款基于 React 的热门 Web 应用程序框架，提供服务器端渲染、静态...

03月24日36 views评论

阅读全文

安全漏洞

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

漏洞描述:Nехt.јѕ是一个基于Rеасt的流行Wеb应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能,当使用中间件进行身份验证和授权时,Nехt.jѕ 14.2.25和 15.2.3 ...

03月24日13 views评论

阅读全文

Kerio Control CRLF注入漏洞

灵当CRM SQL注入漏洞

TP-LINK WR840N身份认证绕过漏洞

WordPress TForce_Edition sql注入漏洞(CVE-2024-13478)

CVE-2025-29927 Nextjs 身份认证绕过漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件发生 NTLM 哈希泄漏

Tomcat远程代码执行漏洞CVE-2025-24813(附POC)

Windows文件资源管理器欺骗漏洞（CVE-2025-24071）

ipTIME未授权访问漏洞 POC

Windows 文件资源管理器欺骗漏洞（CVE-2025-24071、CVE-2025-24054）

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

在线咨询

微信