任意文件读取漏洞

安全漏洞

WordPress前台任意文件读取漏洞（CVE-2025-2294）POC

漏洞介绍 WordPress的Kubio AI Page Builder插件在2.5.1及之前所有版本中，存在通过 kubio_hybrid_theme_load_template函数触...

05月17日33 views评论

阅读全文

安全新闻

2025年4月企业必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社...

05月16日9 views评论

阅读全文

安全漏洞

EKing-管理易 FileDownload 任意文件读取漏洞

01 漏洞概述EKing-管理易 FileDownload 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

05月15日23 views评论

阅读全文

安全漏洞

吉大正元身份认证网关 downTools 任意文件读取漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

05月13日31 views评论

阅读全文

安全百科

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

05月11日12 views评论

阅读全文

云安全

云安全风险态势（2025.4.1-4.30）

腾讯云安全基于云视角持续监测安全威胁，关注新曝光漏洞武器，实时监测针对云上资产的各类攻击行为，感知在野攻击情况。经过安全专家的分析和挖掘，既能看到“老而弥新”漏洞的自动化批量攻击，也可发现新曝光漏洞开...

05月09日13 views评论

阅读全文

安全漏洞

龙腾码支付 curl 任意文件读取漏洞 POC

01漏洞概述龙腾码支付 /pay/service/curl 接口处存在任意文件读取漏洞，未经身份验证的攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件...

05月06日47 views评论

阅读全文

安全漏洞

深澜计费管理系统 down-load 任意文件读取漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月29日23 views评论

阅读全文

安全漏洞

时空智友企业信息管理系统 updater.getStudioFile 任意文件读取漏洞

01漏洞概述时空智友企业信息管理系统 updater.getStudioFile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件...

04月28日54 views评论

阅读全文

安全文章

nginxWebui后台任意文件读取漏洞&rce分析-0day&nday

免责声明免责声明：文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。关注公众号，输入“学习交流”加入交流群觉得不...

04月25日15 views评论

阅读全文

安全漏洞

Cleo Harmony /Synchronization 任意文件读取漏洞

04月24日19 views评论

阅读全文

安全漏洞

Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月24日18 views评论

阅读全文

WordPress前台任意文件读取漏洞（CVE-2025-2294）POC

2025年4月企业必修安全漏洞清单

EKing-管理易 FileDownload 任意文件读取漏洞

吉大正元身份认证网关 downTools 任意文件读取漏洞 POC