cve-2025-49113 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/6/23】

2025-06-23 微信公众号精选安全技术文章总览洞见网安 2025-06-23 0x1 从隐藏参数到账户接管红云谈安全 2025-06-23 22:13:11 本文探讨了网络安全中一个名为“更改电...

06月24日11 views评论

阅读全文

安全文章

窃密器数据如何点燃CVE-2025-49113：RoundCube的漏洞利用

背景RoundCube是一款基于Web的开源电子邮件客户端，使用PHP编写，支持IMAP协议，提供类似于桌面邮件应用的用户体验。RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史...

06月23日7 views评论

阅读全文

安全新闻

超过84000个Roundcube网络邮件安装受到RCE漏洞影响

最新发现，超过84000个Roundcube网络邮件安装容易受到CVE-2025-49113的攻击，CVE-2025-49113是一个严重的远程代码执行（RCE）漏洞，可公开利用。该漏洞影响了Roun...

06月18日10 views评论

阅读全文

安全漏洞

CVE-2025-30220｜GeoServer XXE漏洞

0x00 前言GeoServer是基于Java 的软件服务器，允许用户查看和编辑地理空间数据。使用开放地理空间联盟（OGC）提出的开放标准，GeoServer在地图创建和数据共享方面具有极大的灵活性。...

06月15日82 views评论

阅读全文

CVE-2025-32717｜Microsoft Word 远程代码执行漏洞

0x00 前言Word是微软开发的文字处理软件，属Office办公套件核心组件。可编辑文档、排版文字、插入图片图表，支持自动纠错、页码设置、样式模板等功能，能生成报告、信函、简历等各类文件，界面直观，...

06月14日安全漏洞18 views评论

阅读全文

安全新闻

以色列间谍软件Graphite与最新款 iPhone 的零点击攻击有关

导读公民实验室的安全研究人员表示，他们有确凿的取证证据表明，以色列商业间谍软件制造商 Paragon 能够入侵最新款 iPhone，并证实有两名欧洲记者（其中一名来自意大利，另一名为欧洲著名记者，受...

06月13日15 views评论

阅读全文

安全新闻

Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)

高危公告近日，安全聚实验室监测到 Windows WebDAV 客户端存在远程代码执行漏洞，编号为：CVE-2025-33053，漏洞评分：8.8 此漏洞允许攻击者将恶意文件放置在远程 WebDAV...

06月13日32 views评论

阅读全文

安全新闻

Roundcube RCE 漏洞被迅速利用，超过 8 万台服务器受到影响

导读Roundcube 中的一个严重远程代码执行 (RCE) 漏洞在修补几天后被利用，影响了超过 80,000 台服务器。补丁发布几天后，威胁组织就利用了 Roundcube 中一个严重远程代码执行...

06月12日18 views评论

阅读全文

安全新闻

随着Roundcube RCE漏洞被快速利用，超过80,000台服务器受到影响

威胁攻击者在Roundcube关键远程代码执行漏洞（CVE-2025-49113）补丁发布数日后便发起大规模利用，已波及超80,000台服务器。Roundcube作为主流网页邮件平台，长期被APT28...

06月12日38 views评论

阅读全文

安全漏洞

【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍 Roundcube Webmail是一款流...

06月11日93 views评论

阅读全文

安全漏洞

【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)

06月11日59 views评论

阅读全文

网络安全周刊#2：ClickFix及PowerShell驱动的恶意软件分发详解

安全焦点本周，以ClickFix为代表的社会工程学策略持续成为恶意软件分发的重要手段，Atomic macOS Stealer (AMOS) 和 NetSupport RAT 等恶意软件均利用此类技巧...

06月10日安全新闻18 views已关闭评论

阅读全文

在线咨询

微信