一、漏洞暗藏杀机攻击者只需发送特制URL:http://xxxx/?__kubio参数=../../../etc/passwd即可实现:🔴 服务器敏感文件裸奔(数据库配置/用户凭证)🔴 PHP代码植入...
WordPress 未授权本地文件包含漏洞(CVE-2025-2294)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
工业网络安全周报-2025年第13期
本文预计阅读时间 18分钟2025-13本期摘要BREAKING NEWS政策法规方面,中国发布交通行业网络安全演练标准,夯实关键设施防护;欧盟启动数字欧洲计划(2025-2027),主攻AI安全与后...
WordPress中的Kubio AI Page Builder插件未经身份验证的本地文件包含(CVE-2025-2294)
FOFA"wp-content/plugins/kubio"影响版本Kubio AI Page Builder <= 2.5.1POCGET /?__kubio-site-edit-iframe...