任意文件读取漏洞 | CN-SEC 中文网

安全漏洞

HUAWEI HG659任意文件读取漏洞

1.漏洞描述 HUAWEI HG659 lib存在任意文件读取漏洞，攻击者可通过该漏洞读取任意文件。 2.网络资产查找 FOFA：app="HUAWEI-Home-Gateway-HG659" 3.P...

06月26日54 views评论

阅读全文

安全漏洞

Kafka Connect任意文件读取漏洞（CVE-2025-27817)

“ 对我们感兴趣的话就点个关注吧！”免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。漏洞介绍Apache Kafka 是一个开源分布式事件流平台，被数千家公司用于高性能数...

06月23日31 views评论

阅读全文

安全漏洞

CVE-2025-27817 Apache Kafka Connect 任意文件读取漏洞分析与复现

漏洞描述近期 Apache修复了Apache Kafka Connect组件中的一个任意文件读取漏洞CVE-2025-27817。该漏洞源于Kafka对配置参数缺少检查，导致恶意攻击者可构造特殊URL...

06月23日28 views评论

阅读全文

安全漏洞

AstrBot get_file接口存在任意文件读取漏洞CVE-2025-48957 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月21日46 views评论

阅读全文

安全漏洞

CVE-2025-48957 AstrBot get_file接口存在任意文件读取漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅...

06月20日29 views评论

阅读全文

安全漏洞

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817 附POC

1. Apache Kafka 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Apache Kafka 是一个分布式的流式数据平台，可以用于构建实时的数据...

06月19日26 views评论

阅读全文

安全漏洞

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817 附POC

06月18日18 views评论

阅读全文

安全漏洞

用友NC任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管...

06月18日30 views评论

阅读全文

安全漏洞

会捷通云视讯系统 fileDownload 任意文件读取漏洞

01 漏洞概述会捷通云视讯系统 fileDownload 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极...

06月14日34 views评论

阅读全文

安全漏洞

Apache Kafka Connect任意文件读取与SSRF（CVE-2025-27817）

Apache Kafka（CVE-2025-27817）漏洞介绍Apache Kafka 是一款开源的分布式事件流平台，广泛用于高性能数据管道、流式分析和数据集成。Apache Kafka 客户端任意...

06月13日26 views评论

阅读全文

安全漏洞

用友NC loadDoc.ajax接口存在任意文件读取漏洞附POC

1. 用友NC简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

06月12日37 views评论

阅读全文

安全文章

客户端漏洞挖掘方法论在车机系统中的延伸：任意文件读取漏洞

大伙儿好，今天又来叨叨两句，分享笔者在车联网漏洞挖掘中的案例思路。从标题可以看出，这是笔者从之前客户端的挖掘经验延伸过来的。现在，我们就将车机看成是一个大型的“客户端”。这个“客户端”的功能非常多，涉...

06月12日16 views评论

阅读全文