导 读安全研究人员披露 GNU C 库 (glibc) 中的一个重大漏洞,可能影响全球数百万个 Linux 系统。漏洞编号为 CVE-2025-4802,涉及静态链接的 setuid 二进制文件,这些...
力软敏捷开发框架远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述力软敏捷开发框架是一套基于智能化可扩展组件式的软件系统项目,采用当前主流开发技术,内置多种组件,适合企业管理软件和互联网平台后台系统开发,...
Optilink管理系统注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Optilink管理系统是一款基于现代通信技术,用于对不同领域的设备、生产流程或环境进行实时监控、数据可视化以及远程控制,以实现优化管理和...
通达OA远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述通达OA是一款协同办公自动化软件,由北京通达信科科技有限公司自主研发,为各行业不同规模的众多用户提供信息化管理能力。0x03 漏洞详情漏洞...
Tenda AC9命令注入漏洞
0x00 漏洞编号CVE-2025-450420x01 危险等级高危0x02 漏洞概述Tenda AC9是一款专为千兆光纤家庭设计的无线路由器。0x03 漏洞详情CVE-2025-45042漏洞类型:...
FortiVoice零日漏洞遭野外利用,特制HTTP请求可执行任意代码
Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞(CVE-2025-32756),该漏洞影响其安全产品线中的多款产品,且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVS...
网络安全厂商SonicWall修复SMA 100系列设备高危漏洞 攻击者可组合利用执行任意代码
漏洞详情:CVE-2025-32819(CVSS 8.8分)类型:SSL VPN用户身份认证后任意文件删除漏洞影响:通过绕过路径遍历检查,攻击者可删除任意文件导致设备恢复出厂设置CVE-2025-32...
Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014)
严重公告近日,安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞 ,编号为:CVE-2025-25014,CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任...
Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014)
严重公告近日,安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞 ,编号为:CVE-2025-25014,CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任...
NetMizer日志管理系统远程代码执行漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情漏洞类型:...
NetMizer日志管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型:代码执行影...
三汇SMG网关管理软件远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述三汇SMG网关管理软件是三汇公司面向网关设备所开发的统一、融合的管理平台,目的是为了对三汇网关进行统一的监控及管理。0x03 漏洞详情漏洞...