安全漏洞 - 第 31 | CN-SEC 中文网

安全漏洞

【已复现】Next.js middleware 权限绕过漏洞(CVE-2025-29927)

点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，提供服务器端渲染、静态网站生成...

03月24日55 views评论

阅读全文

安全漏洞

XWiki 远程代码执行漏洞｜CVE-2024-31982

字数 350，阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统，它不仅支持Wiki功能，还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用，同时也...

03月24日32 views评论

阅读全文

安全漏洞

next.js 中间件绕过漏洞 CVE-2025-29927

参考地址https://github.com/vercel/next.js/blob/948d59faedc6db5ef2a48a6067c47b73ab83fb16/packages/next/sr...

03月24日21 views评论

阅读全文

安全漏洞

ipTIME未授权访问漏洞

0x00 漏洞编号CVE-2024-54763CVE-2024-547640x01 危险等级高危0x02 漏洞概述ipTIME A2004是韩国ipTIME品牌下的一款双频4口路由器，支持2.4GHz...

03月24日44 views评论

阅读全文

安全漏洞

Veeam Backup & Replication反序列化漏洞

0x00 漏洞编号CVE-2025-231200x01 危险等级高危0x02 漏洞概述Veeam Backup & Replication是一款功能强大的数据备份与恢复软件，它不仅可以保护虚拟...

03月24日34 views评论

阅读全文

安全漏洞

EnGenius远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述EnGenius是一家专注于云端网络通信的领先品牌，提供企业级无线网络、交换机、SD-WAN安全网关等解决方案，以高效、安全、易管理的产品...

03月24日61 views评论

阅读全文

安全漏洞

PHP 参数注入漏洞（CVE-2024-4577）遭大规模利用：深入剖析、实战攻击演示与全方位防御指南

近日，网络安全领域再次拉响警报。威胁行动者正在积极利用 PHP 中的一个严重安全漏洞（CVE-2024-4577），向受害者系统植入加密货币挖矿机（如 XMRig）和 Quasar RAT 等远程访问...

03月24日34 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我...

03月23日30 views评论

阅读全文

安全漏洞

WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月23日38 views评论

阅读全文

安全漏洞

WordPress R+L Carrier Edition sql注入漏洞(CVE-2024-13481)

03月23日31 views评论

阅读全文

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日58 views评论

阅读全文

安全漏洞

【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞

漏洞描述:оllаmа/оllаmа版本0.137中存在一个漏洞,允许远程代码执行（RCE）,这是由于在处理ziр文件时输入验证不当造成的,这个漏洞被称为ZiрSliр,发生在ѕеrvеr/mоdеl...

03月21日36 views评论

阅读全文

【已复现】Next.js middleware 权限绕过漏洞(CVE-2025-29927)

XWiki 远程代码执行漏洞｜CVE-2024-31982

next.js 中间件绕过漏洞 CVE-2025-29927

ipTIME未授权访问漏洞

Veeam Backup & Replication反序列化漏洞

EnGenius远程代码执行漏洞

PHP 参数注入漏洞（CVE-2024-4577）遭大规模利用：深入剖析、实战攻击演示与全方位防御指南

CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488)

WordPress R+L Carrier Edition sql注入漏洞(CVE-2024-13481)

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞

在线咨询

微信