安全漏洞 - 第 85 | CN-SEC 中文网

安全漏洞

CVE-2025-20029：F5 BIG-IP系统发现命令注入漏洞，概念验证已发布

关键词安全漏洞在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中，发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029，由Deloitte的Matei “Mal” Bad...

02月28日193 views评论

阅读全文

安全漏洞

【PoC】Windows Hyper-V NT 内核集成 VSP 提权漏洞

CVE-2025-21333-POC这是一个利用 CVE-2025-21333 在 vkrnlintvsp.sys 中的漏洞的概念验证（不太可靠，详见需求和限制部分）。参考部分列出了对想要研究此漏洞利...

02月28日24 views评论

阅读全文

安全漏洞

0Day CNVD-2025-00727 某路由器未授权命令执行漏洞分析

Part1漏洞状态漏洞细节漏洞PoC 漏洞EXP 在野利用有有无未知 Part2漏洞描述 ‍漏洞名称 0Day 某路由器未授权命令执行漏洞 CVE编号 CNVD-2025-00727 漏洞...

02月28日142 views评论

阅读全文

安全漏洞

NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248) POC

先关注，不迷路简单的生活是幸福的关键，减少欲望和复杂性。 ——《纳瓦尔宝典》免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...

02月27日166 views评论

阅读全文

安全漏洞

灵当CRM Ambassador接口处存在SQL注入漏洞 POC

1. 灵当CRM 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的...

02月27日113 views评论

阅读全文

安全漏洞

锐明技术Crocus系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商，Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型：信息泄...

02月27日74 views评论

阅读全文

安全漏洞

NUUO摄像头远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NUUO摄像头是一款功能丰富、性能稳定的监控设备，适用于各种安全监控需求。它的高清录制、远程监控和智能检测等功能使得它在市场上具有较高的竞...

02月27日61 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...

02月27日81 views评论

阅读全文

安全漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x04 漏洞详情...

02月27日62 views评论

阅读全文

安全漏洞

快排CMS-后台任意文件上传漏洞

漏洞描述快排CMS 后台管理模块存在任意文件上传漏洞，攻击者通过漏洞可以控制服务器漏洞影响快排 CMS <= 1.2环境搭建https://gitee.com/qingzhanwang/kpcm...

02月26日84 views评论

阅读全文

安全漏洞

RASP | Spring Cloud Function 表达式注入漏洞

漏洞简介SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，存在SpEL表达式执行导致的RCE。影...

02月26日44 views评论

阅读全文

安全漏洞

Lumsoft ERP 8无限制文件上传漏洞 (CVE-2025-1646)

漏洞描述:在Lumѕоft ERP 8中发现了一个被分类为严重的漏洞,这个问题影响了组件ASPX文件处理器中文件/Aрi/TinуMсе/UрlоаdAјахAPI.аѕhх的一些未知功能,操纵参数f...

02月26日132 views评论

阅读全文

在线咨询

微信