CNVD通用型漏洞挖掘-app逻辑缺陷的两个挖掘案例
CNVD通用型漏洞挖掘-app逻辑缺陷的两个挖掘案例 Z2O安全攻防 2025-06-04 14:40 大家都说web的难挖,又要十个案例才能下发证书,那就挖app吧,不需要案例,因为本身app就是一对多的用户关系,能够影响到别的用户即可 (以下漏洞都已提交了CNVD) 01 任意用户密码重置漏洞 通过日常的爱企业查高级查询导出5000万以上企业,并筛选有app应用的,随机开始挑选软柿子来捏 通过
继续阅读月度归档: 2025 年 6 月
Vul情报 | CVE-2025-4123 漏洞(附EXP)
Vul情报 | CVE-2025-4123 漏洞(附EXP) 渗透Xiao白帽 2025-06-04 14:34 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Promet
继续阅读【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞
【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞 cexlife 飓风网络安全 2025-06-04 14:24 漏洞描述: Roundcube Webmail是一个邮件服务器,CVE-2025-49113中,在1.5.10之前和低于1.6.11的1.6.x版本中,由于在program/actions/settings/upload.php文
继续阅读【AI高危漏洞预警】llama_index DuckDBVectorStore SQL注入漏洞CVE-2025-1750
【AI高危漏洞预警】llama_index DuckDBVectorStore SQL注入漏洞CVE-2025-1750 cexlife 飓风网络安全 2025-06-04 14:24 漏洞描述: llаmа_Indех是一个用于构建基于数据的LLM驱动代理的领先框架,该漏洞由于llаmа_Indех的DuсkDBVесtоrStоrе组件中的rеf_dос_id参数直接执行攻击者传递的恶意SQL
继续阅读唯德科创 IPEasy 知易通 DownloadFile 任意文件下载漏洞
唯德科创 IPEasy 知易通 DownloadFile 任意文件下载漏洞 HK安全小屋 2025-06-04 13:28 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 唯徳知识产权管理系统 DownloadFileWordTe
继续阅读M7s UI download 任意文件读取漏洞
M7s UI download 任意文件读取漏洞 Superhero Nday Poc 2025-06-04 12:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 M7s UI /api/logrota
继续阅读M7s UI open 任意文件读取漏洞
M7s UI open 任意文件读取漏洞 Superhero Nday Poc 2025-06-04 12:10 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 M7s UI /api/logrotate/o
继续阅读【成功复现】ZZCMS系统SQL注入漏洞(CVE-2025-0565)
【成功复现】ZZCMS系统SQL注入漏洞(CVE-2025-0565) 原创 弥天安全实验室 弥天安全实验室 2025-06-04 12:04 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 ZZCMS是中国ZZCMS团队的一套内容管理系统(CMS)。 ZZCMS是一款功能强大且灵活的内容管理系统,专为企业
继续阅读新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码
新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码 网安百色 2025-06-04 11:30 Safari 中新增的跨站点脚本 (XSS) 漏洞,可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。 该漏洞是在 Gareth Heyes 研究有效负载隐藏技术期间发现的,它表明 Safari 对 TypeError 消息中引号转义
继续阅读Splunk Universal Forwarder for Windows 漏洞授予非管理员用户完全内容访问权限
Splunk Universal Forwarder for Windows 漏洞授予非管理员用户完全内容访问权限 网安百色 2025-06-04 11:30 已针对 Splunk Universal Forwarder for Windows 发布了关键安全公告 (SVD-2025-0602),解决了一个高严重性漏洞 (CVE-2025-20298),该漏洞使 Windows 系统面临潜在的权限
继续阅读谷歌紧急发布安卓安全更新,修复多项高危漏洞
谷歌紧急发布安卓安全更新,修复多项高危漏洞 FreeBuf FreeBuf 2025-06-04 11:13 谷歌紧急发布面向安卓设备的全面安全更新,修复了多个可能导致权限提升和远程代码执行的高危漏洞。此次更新针对Arm、Imagination Technologies和高通等主要硬件厂商的关键缺陷,其中许多漏洞的CVE评级表明它们对全球安卓用户构成重大安全风险。 这份最新安全公告是 今年发布的最
继续阅读【安全圈】高通紧急发布 5 月补丁,修复 3 个 Adreno GPU 零日漏洞
【安全圈】高通紧急发布 5 月补丁,修复 3 个 Adreno GPU 零日漏洞 安全圈 2025-06-04 11:01 关键词 安全漏洞 科技媒体 bleepingcomputer 昨日(6 月 2 日)发布博文,报道称高通针对 Adreno 图形处理单元(GPU)驱动中存在的 3 个零日漏洞,发布了新的安全补丁。 这三个漏洞追踪编号分别为 CVE-2025-21479、CVE-2025-21
继续阅读【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告
【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告 奇安信 CERT 2025-06-04 10:53 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 vBulletin 远程代码执行漏洞 漏洞编号 QVD-2025-21254,CVE-2025-48827 公开时间 2025-05-27 影响量级 万级 奇安信评级 高危 CVSS
继续阅读谷歌悄悄紧急修复已遭利用的 Chrome 0day
谷歌悄悄紧急修复已遭利用的 Chrome 0day Ionut Arghire 代码卫士 2025-06-04 10:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周一,谷歌发布 Chrome 137 更新,修复了三个漏洞,其中一个是已遭在野利用的高危 0day 漏洞,CVE-2025-5419。 该漏洞是位于 V8 JavaScript 引擎中的一个界外读和写问题。谷歌在安全公告
继续阅读慧与:注意这个严重的 StoreOnce 认证绕过漏洞
慧与:注意这个严重的 StoreOnce 认证绕过漏洞 Bill Toulas 代码卫士 2025-06-04 10:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 慧与 (HPE) 发布安全通告提醒称,基于磁盘的备份和冗余数据删除解决方案StoreOnce 中存在8个漏洞,其中最严重的是一个认证绕过漏洞CVE-2025-37093(CVSS 评分9.8),其余漏洞是四个RCE漏洞、两
继续阅读CNNVD | 关于Google Chrome安全漏洞的通报
CNNVD | 关于Google Chrome安全漏洞的通报 中国信息安全 2025-06-04 10:30 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Google Chrome安全漏洞(CNNVD-202506-135、CVE-2025-5419)情况的报送。成功利用漏洞的攻击者可实现远程代码执行,
继续阅读安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第22期,总第40期]
安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第22期,总第40期] 原创 安钥 方桥安全漏洞防治中心 2025-06-04 10:27 感谢所有参与漏洞处置SOP征文活动的每一个人, 为我们共同推动漏洞处置标准化进程注入了强大的动力。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补漏洞的过程
继续阅读llama_Index SQL注入漏洞(CVE-2025-1750)POC及本地复现部署环境
llama_Index SQL注入漏洞(CVE-2025-1750)POC及本地复现部署环境 原创 a1batr0ss 天翁安全 2025-06-04 10:00 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方
继续阅读潜伏10年!Roundcube Webmail 重大安全漏洞曝光,CVSS 评分 9.9
潜伏10年!Roundcube Webmail 重大安全漏洞曝光,CVSS 评分 9.9 看雪学苑 看雪学苑 2025-06-04 09:59 网络安全研究人员披露了 Roundcube Webmail 软件中一个未被发现长达十年的严重安全漏洞,该漏洞可能被利用来接管易受影响的系统并执行任意代码。 该漏洞被追踪为 CVE – 2025 – 49113,CVSS 评分为 9.
继续阅读Solon框架模板漏洞深度剖析与修复实战
Solon框架模板漏洞深度剖析与修复实战 原创 标准云 蚁景网络安全 2025-06-04 09:50 前言 分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞,对这个漏洞进行简单分析后,发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单,询问 AI 后,AI 也认为修复也是不完善的安全修复,于是进行一系列的绕过尝试,最后还是没有利用成功,简单进行分享。 环境搭
继续阅读CVE-2020-11800 Zabbix 命令注入漏洞复现
CVE-2020-11800 Zabbix 命令注入漏洞复现 海狼风暴团队 2025-06-04 09:48 漏洞简述 Zabbix Server的Trapper Command功能存在代码执行漏洞,攻击者可通过 IPv6 进行绕过并注入任意命令,导致远程代码执行。 受影响版本 Zabbix 3.0.x~3.0.30 漏洞环境搭建 知识扩展 Zabbix 是由 Alexei Vladishev 开
继续阅读警惕!境外间谍借系统漏洞,直击党政科研要害!
警惕!境外间谍借系统漏洞,直击党政科研要害! 信息安全大事件 2025-06-04 09:03 近年来,境外间谍情报机关对我实施网络攻击窃密愈演愈烈,各种手段层出不穷,对我国家安全构成威胁,需引起警惕。 随意存密引“毒患” 某国家级重点实验室工作人员王某,为了盲目追求工作的方便快捷,故意绕开审批监管手续,在其个人联网计算机内违规存储了1000余份涉密文件和敏感资料。某天,王某收到一封主题为“会议通
继续阅读CNNVD关于Google Chrome安全漏洞的通报
CNNVD关于Google Chrome安全漏洞的通报 原创 CNNVD CNNVD安全动态 2025-06-04 08:56 点击蓝字 关注我们 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Google Chrome安全漏洞(CNNVD-202506-135、CVE-2025-5419)情况的报送。成功利用漏洞的攻击者可实现远程代码执行,进而控制目标设备。Google Chrome多
继续阅读NPS之Socks流量分析以及未授权复现
NPS之Socks流量分析以及未授权复现 蚁景网安 2025-06-04 08:54 前言 因为想要写一个socks的流量算法去绕过安全设备,所以这里对NPS的流量特征总结一下,方便自己后期的魔改。 环境 ubuntu 16.04 vps server windows server 2012R2 clinet mkdir npscd npswget https://github.com/eh
继续阅读【论文速读】| SecVulEval:针对真实世界C/C++漏洞检测的LLM基准测试
【论文速读】| SecVulEval:针对真实世界C/C++漏洞检测的LLM基准测试 原创 知识分享者 安全极客 2025-06-04 08:51 基本信息 原文标题: SECVULEVAL:BenchmarkingLLMsforReal-WorldC/C++VulnerabilityDetection 原文作者: MdBasimUddinAhmed,NimaShiriHarzevili,Jiho
继续阅读Nacos漏洞实战攻防
Nacos漏洞实战攻防 稻草人 玄武盾网络技术实验室 2025-06-04 08:16 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针对fofa总结语法: app=”nacos” && port=”8848″ || icon
继续阅读谷歌紧急发布安卓安全更新,修复可导致权限提升的多项高危漏洞
谷歌紧急发布安卓安全更新,修复可导致权限提升的多项高危漏洞 邑安科技 邑安全 2025-06-04 08:10 更多全球网络安全资讯尽在邑安全 谷歌紧急发布面向安卓设备的全面安全更新,修复了多个可能导致权限提升和远程代码执行的高危漏洞。此次更新针对Arm、Imagination Technologies和高通等主要硬件厂商的关键缺陷,其中许多漏洞的CVE评级表明它们对全球安卓用户构成重大安全风险。
继续阅读联发科芯片漏洞:攻击者无需用户交互即可提权
联发科芯片漏洞:攻击者无需用户交互即可提权 邑安科技 邑安全 2025-06-04 08:10 更多全球网络安全资讯尽在邑安全 联发科(MediaTek)智能手机、平板电脑和物联网芯片组中存在的多个高危安全漏洞,可能允许攻击者在无需用户交互的情况下提升权限并破坏设备安全。 漏洞概况 根据中国台湾芯片制造商发布的2025年6月产品安全公告,共披露了7个通用漏洞披露(CVE),按照CVSS v3.1标
继续阅读【漏洞通告】Google Chrome V8引擎越界读写漏洞(CVE-2025-5419)
【漏洞通告】Google Chrome V8引擎越界读写漏洞(CVE-2025-5419) 启明星辰安全简讯 2025-06-04 07:24 一、漏洞概述 漏洞名称 Google Chrome V8引擎越界读写漏洞 CVE ID CVE-2025-5419 漏洞类型 越界读写 发现时间 2025-06-04 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 不需要 利用难度 低 用户交
继续阅读雷神众测漏洞周报2025.5.26-2025.6.2
雷神众测漏洞周报2025.5.26-2025.6.2 原创 雷神众测 雷神众测 2025-06-04 07:13 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读