cnvd | CN-SEC 中文网

安全新闻

CNVD漏洞周报2025年第18期

2025年05月12日-2025年05月18日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞363个，其中高危漏洞1...

05月20日17 views评论

阅读全文

应急响应

【应急分析复盘】Solar月赛单机取证题解析：从日志到哈希，5 个 flag 完整还原攻击链！

题目信息题目资源题目来源：2025年Solar应急响应2月月赛题目：单机取证题目附件 2.19.E01 背景 & 题目服务器密码：Admin!@#45lko 起因：某某文...

05月18日9 views评论

阅读全文

安全漏洞

ECShop存在逻辑缺陷漏洞（CNVD-2025-08499）

ECShop是一款基于PHP+MySQL开发的开源B2C独立网店系统，专为中小企业及个人卖家设计。它功能全面，涵盖商品管理、订单处理、会员系统、支付集成、物流跟踪等核心电商模块，支持多语言、多货币及灵...

05月15日27 views评论

阅读全文

安全漏洞

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

原文作者：本团队师傅chobits02 原文链接：https://forum.butian.net/article/710 一、漏洞简介北京金和网络股份有限公司是一家领先的互联网及移动...

05月14日27 views评论

阅读全文

安全漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

一：产品介绍宏景人力资源管理系统是一款专业、高效的一体化HR管理平台，涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块，通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统...

04月27日61 views评论

阅读全文

安全漏洞

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

WordPress 是一款全球知名的开源内容管理系统（CMS），基于 PHP 和 MySQL 开发，目前占据全球网站市场份额超40%。其核心特点包括：易用性：通过可视化界面快速搭建网站，无需编程基础；...

04月23日17 views评论

阅读全文

安全漏洞

MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）

MRCMS（蘑菇建站）是一款基于Java开发的开源内容管理系统，专为中小型网站设计。它支持跨平台运行，功能完善，易于部署和扩展。MRCMS通过数据模型、模板和插件实现灵活定制，满足企业官网、个人博客、...

04月21日27 views评论

阅读全文

安全漏洞

OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）

OneBlog是一款基于Java的开源博客系统，采用Spring Boot和Bootstrap开发，支持移动端自适应。它提供多种编辑器、广告管理、自动友链申请、SEO优化等丰富功能，配备完善的后台管理...

04月19日21 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第14期

2025年04月07日-2025年04月13日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞317个，其中高危漏洞1...

04月14日7 views评论

阅读全文

关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

安全公告编号：CNTA-2025-00072025年3月20日，国家信息安全漏洞共享平台（CNVD）收录了Foxmail邮件客户端跨站脚本攻击漏洞（CNVD-2025-06036）。攻击者利用该漏洞作...

04月10日安全新闻26 views评论

阅读全文

安全文章

Tomcat 漏洞分析与修复（1）

闲来无事，想收集便于自用的漏洞合集，打算先从接触到的 Tomcat 入手进行收集整理，本文将聚焦于 Tomcat 的 CVE-2020-10487 漏洞，详细阐述漏洞的复现过程及有效的修复方法。一、漏...

04月10日6 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第13期

2025年03月31日-2025年04月06日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞210个，其中高危漏洞9...

04月07日12 views评论

阅读全文

CNVD漏洞周报2025年第18期

【应急分析复盘】Solar月赛单机取证题解析：从日志到哈希，5 个 flag 完整还原攻击链！

ECShop存在逻辑缺陷漏洞（CNVD-2025-08499）

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）

OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）

CNVD漏洞周报2025年第14期

关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

Tomcat 漏洞分析与修复（1）

CNVD漏洞周报2025年第13期

在线咨询

微信