任意文件读取漏洞 | CN-SEC 中文网

HW&HVV

2025攻防演练必修高危漏洞集合

高危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期间红队的重要突破口；每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器，很多企业因为这些高危漏洞而导致整个防御体系被...

07月03日28 views评论

阅读全文

安全漏洞

HUAWEI HG659任意文件读取漏洞

1.漏洞描述 HUAWEI HG659 lib存在任意文件读取漏洞，攻击者可通过该漏洞读取任意文件。 2.网络资产查找 FOFA：app="HUAWEI-Home-Gateway-HG659" 3.P...

06月26日67 views评论

阅读全文

安全漏洞

Kafka Connect任意文件读取漏洞（CVE-2025-27817)

“ 对我们感兴趣的话就点个关注吧！”免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。漏洞介绍Apache Kafka 是一个开源分布式事件流平台，被数千家公司用于高性能数...

06月23日39 views评论

阅读全文

安全漏洞

CVE-2025-27817 Apache Kafka Connect 任意文件读取漏洞分析与复现

漏洞描述近期 Apache修复了Apache Kafka Connect组件中的一个任意文件读取漏洞CVE-2025-27817。该漏洞源于Kafka对配置参数缺少检查，导致恶意攻击者可构造特殊URL...

06月23日45 views评论

阅读全文

安全漏洞

AstrBot get_file接口存在任意文件读取漏洞CVE-2025-48957 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月21日50 views评论

阅读全文

安全漏洞

CVE-2025-48957 AstrBot get_file接口存在任意文件读取漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅...

06月20日33 views评论

阅读全文

安全漏洞

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817 附POC

1. Apache Kafka 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Apache Kafka 是一个分布式的流式数据平台，可以用于构建实时的数据...

06月19日30 views评论

阅读全文

安全漏洞

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817 附POC

06月18日37 views评论

阅读全文

安全漏洞

用友NC任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管...

06月18日33 views评论

阅读全文

安全漏洞

会捷通云视讯系统 fileDownload 任意文件读取漏洞

01 漏洞概述会捷通云视讯系统 fileDownload 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极...

06月14日35 views评论

阅读全文

安全漏洞

Apache Kafka Connect任意文件读取与SSRF（CVE-2025-27817）

Apache Kafka（CVE-2025-27817）漏洞介绍Apache Kafka 是一款开源的分布式事件流平台，广泛用于高性能数据管道、流式分析和数据集成。Apache Kafka 客户端任意...

06月13日28 views评论

阅读全文

安全漏洞

用友NC loadDoc.ajax接口存在任意文件读取漏洞附POC

1. 用友NC简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

06月12日46 views评论

阅读全文

在线咨询

微信