CVE-2025-48827|vBulletin远程代码执行漏洞(POC)
CVE-2025-48827|vBulletin远程代码执行漏洞(POC) alicy 信安百科 2025-06-07 10:50 0x00 前言 vBulletin是一个强大,灵活并可完全根据自己的需要定制的商业论坛程序(非开源),它使用PHP脚本语言编写,并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 调用受保护的API控制器 replaceAdTemplat 执行未授权
继续阅读标签: 复现
CVE-2025-49113|Roundcube Webmail反序列化漏洞(POC)
CVE-2025-49113|Roundcube Webmail反序列化漏洞(POC) alicy 信安百科 2025-06-07 10:50 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了
继续阅读杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448)
杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448) Superhero Nday Poc 2025-06-07 09:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承
继续阅读【已复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)
【已复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002) 原创 安全探索者 安全探索者 2025-06-07 09:03 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持。 搜索语句: title==
继续阅读电商网站 SSTI 漏洞利用:专业攻略
电商网站 SSTI 漏洞利用:专业攻略 红云谈安全 红云谈安全 2025-06-07 07:46 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告知,我们会立即删除并致歉。谢谢!请在授权的站点测试,遵守网络安全法! 仅供 学习使用,如若非法他用,与平台
继续阅读Anthropic MCP 中的漏洞:全模式中毒 + 机密泄露工具攻击(内含 PoC)
Anthropic MCP 中的漏洞:全模式中毒 + 机密泄露工具攻击(内含 PoC) Ots安全 2025-06-07 06:38 近年来,大型语言模型(LLM)通过与外部工具的交互,显著扩展了其在现实世界中的应用场景。Anthropic 推出的模型上下文协议(Model Context Protocol, MCP)作为一项开源标准,旨在简化 LLM 与工具(如 API 或文件系统)的集成,提供
继续阅读【已复现】Roundcube Webmail 代码执行漏洞(CVE-2025-49113)
【已复现】Roundcube Webmail 代码执行漏洞(CVE-2025-49113) 原创 聚焦网络安全情报 安全聚 2025-06-07 02:00 严 重 预 警 近日,安全聚实验室监测到 Roundcube Webmail 存在代码执行漏洞,编号为:CVE-2025-49113,CVSS:9.9 该漏洞因反序列化函数对特定分隔符处理不当,使得认证后的攻击者可通过构造恶意文件名触发反序
继续阅读vBulletin replaceAdTemplate 远程代码执行漏洞(CVE-2025-48827)
vBulletin replaceAdTemplate 远程代码执行漏洞(CVE-2025-48827) 原创 SXdysq 南街老友 2025-06-06 16:06 字数 284,阅读大约需 2 分钟 vBulletin介绍 vBulletin 是一个强大、灵活且可高度定制的商业论坛程序,广泛用于创建用户友好的论坛网站。它使用 PHP 脚本语言编写,并基于 MySQL 数据库,这使得它在性能
继续阅读xxl-job漏洞综合利用工具 — xxl-job-attack(6月3日更新)
xxl-job漏洞综合利用工具 — xxl-job-attack(6月3日更新) pureqh Web安全工具库 2025-06-06 16:02 暗月渗透测试29红队攻击指南 隧道应用合集下载 链接:https://pan.quark.cn/s/d124a139ca8f =================================== 免责声明 请勿利用文章内的相关技术从事非法
继续阅读VMware NSX XSS 漏洞使系统面临恶意代码注入
VMware NSX XSS 漏洞使系统面临恶意代码注入 网安百色 2025-06-06 11:44 Broadcom 发布了针对 VMware NSX 的高严重性安全公告 (VMSA-2025-0012),解决了三个新发现的存储跨站点脚本 (XSS) 漏洞:CVE-2025-22243、CVE-2025-22244 和 CVE-2025-22245。 这些漏洞会影响 NSX Manager UI
继续阅读Apple 的 iOS 激活允许注入未经身份验证的 XML 负载漏洞
Apple 的 iOS 激活允许注入未经身份验证的 XML 负载漏洞 网安百色 2025-06-06 11:44 在 Apple 的 iOS 激活基础设施中发现了一个严重的安全漏洞,该漏洞允许攻击者在设备设置阶段注入未经身份验证的 XML 负载。 此缺陷会影响截至 2025 年 5 月的最新 iOS 18.5 稳定版本,使数百万台 Apple 设备面临潜在的激活前篡改和持续配置作,而无需任何形式的
继续阅读Redis漏洞分析,ACL篇
Redis漏洞分析,ACL篇 fuxxcss 看雪学苑 2025-06-06 09:59 Redis是一个开源的高性能内存数据库,并且开启了安全策略,针对8.0.x\7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析,同时根据Redis的攻击面进行分篇,本篇是ACL篇。 分析流程 对Redis漏
继续阅读【高危漏洞预警】PHPGurukul Management System代码执行漏洞(CVE-2025-5560)
【高危漏洞预警】PHPGurukul Management System代码执行漏洞(CVE-2025-5560) cexlife 飓风网络安全 2025-06-06 09:27 漏洞描述: 在PHPGurukul Curfеԝ е-Pаѕѕ Mаnаɡеmеnt Sуѕtеm 1.0中受影响的是文件/indех.рhр中的未知函数,通过操纵参数ѕеаrсhdаtа可导致SQL 注入可以远程发起攻
继续阅读警惕,恶意伪装缓存插件窃取WordPress管理员凭证;VMware NSX发现多个XSS漏洞,攻击者可注入恶意代码 | 牛览
警惕,恶意伪装缓存插件窃取WordPress管理员凭证;VMware NSX发现多个XSS漏洞,攻击者可注入恶意代码 | 牛览 安全牛 2025-06-06 09:04 新闻速览 •因隐私和安全违规,Vodafone在德国被处以5140万美元罚款 •Passion.io数据库泄露导致360万创作者信息遭曝光 •全球3.5万台太阳能设备管理界面暴露于互联网,引发安全隐患 •新型AMOS恶意软件通过伪
继续阅读【数字风险警示】从0-Click漏洞到AI“失控”:我们如何应对新兴网络威胁与治理挑战?
【数字风险警示】从0-Click漏洞到AI“失控”:我们如何应对新兴网络威胁与治理挑战? 原创 Hankzheng 技术修道场 2025-06-06 09:00 本周的网络安全动态不仅揭示了传统软件漏洞的持续威胁,更将一些新兴技术带来的未知风险和全球性的网络治理难题摆在了我们面前。从关键软件的0-day/N-day漏洞被积极利用,到AI模型的行为异常,再到各国政府在数据安全与隐私保护方面的政策调整
继续阅读【已复现】Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)安全风险通告
【已复现】Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)安全风险通告 奇安信 CERT 2025-06-06 08:02 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Roundcube Webmail 后台代码执行漏洞 漏洞编号 QVD-2025-21762,CVE-2025-49113 公开时间 2025-06-02 影响量级 十万级
继续阅读思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署
思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署 邑安科技 邑安全 2025-06-06 07:40 更多全球网络安全资讯尽在邑安全 漏洞概况 思科已修复身份服务引擎(Identity Services Engine,ISE)中的一项关键漏洞(CVE-2025-20286,CVSS评分9.9),该漏洞存在于AWS、微软Azure和Oracle云基础设施(OCI)的云部署环境
继续阅读企业内部安全漏洞修复流程的建立与思考(其三)
企业内部安全漏洞修复流程的建立与思考(其三) 云下信安 2025-06-06 04:11 最近因为护网的工作原因比较忙,再加上一些其他事情,更新下来了,现在忙里偷闲,继续针对漏洞的事情,进行分享。 3.漏洞修复具体方案 3.1补丁修复 笔者这里主要接触到的漏洞修复方案主要是涉及补丁修复、代码修复和提高相关网络措施或其他进行调整。(组件替代和系统关停、下线笔者这里认为偏向于业务侧或监管侧,并非是漏洞
继续阅读PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107)
PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107) Superhero Nday Poc 2025-06-06 03:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读【$3,800】Shopify 缓存中毒导致DoS漏洞披露
【$3,800】Shopify 缓存中毒导致DoS漏洞披露 原创 骨哥说事 骨哥说事 2025-06-06 02:58 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4425 **不想错过任何消息?设置星标↓
继续阅读谷歌称黑客利用修改版Salesforce应用窃取数据并勒索公司
谷歌称黑客利用修改版Salesforce应用窃取数据并勒索公司 SOC 赛欧思安全研究实验室 2025-06-06 02:49 – 新型恶意软件攻击利用恶意 Chrome 浏览器和 Edge 扩展程序窃取敏感数据 来自 Positive Technologies 安全专家中心的网络安全专家发现了一个名为 “Phantom Enigma”的复杂恶意活动,该活动主要
继续阅读【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建
【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建 sn0w 神农Sec 2025-06-06 01:04 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者:sn0w 文章来源:https://xz.al
继续阅读Wireshark 漏洞可通过恶意数据包注入发起 DoS 攻击
Wireshark 漏洞可通过恶意数据包注入发起 DoS 攻击 会杀毒的单反狗 军哥网络安全读报 2025-06-06 01:00 导读 流行的网络协议分析器 Wireshark 中发现一个严重漏洞,允许攻击者通过数据包注入或使用格式错误的捕获文件触发拒绝服务 (DoS) 攻击。 该安全漏洞编号为 CVE-2025-5601,影响全球数百万依赖 Wireshark 进行网络故障排除和分析的用户。
继续阅读【成功复现】Meteobridge命令执行漏洞(CVE-2025-4008)
【成功复现】Meteobridge命令执行漏洞(CVE-2025-4008) 原创 弥天安全实验室 弥天安全实验室 2025-06-06 00:46 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Meteobridge是Meteobridge公司的一款小型设备,可将个人气象站连接到公共气象网络。 Mete
继续阅读别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解
别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解 原创 火力猫 季升安全 2025-06-06 00:15 🚨Android BroadcastReceiver 漏洞排查全流程指南 🔐 面向 Android 安全新手,从 0 到 1 手把手教你排查 BroadcastReceiver 的安全风险! ✅ 什么是 BroadcastReceiver? Broadc
继续阅读漏洞预警 | 灵当CRM SQL注入漏洞
漏洞预警 | 灵当CRM SQL注入漏洞 浅安 浅安安全 2025-06-06 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 灵当CRM是一款专为中小企业打造的智能客户关系管理工具。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 灵当CRM的 /crm/WeiXinApp/cloudpro/ind
继续阅读漏洞预警 | Elber身份认证绕过漏洞
漏洞预警 | Elber身份认证绕过漏洞 浅安 浅安安全 2025-06-06 00:01 0x00 漏洞编号 – CVE-2025-0674 0x01 危险等级 – 高危 0x02 漏洞概述 Elber是一家从事广播行业模拟/数字微波链路的公司。 0x03 漏洞详情 CVE-2025-0674 漏洞类型: 身份认证绕过 影响: 越权访问 简述: Elber多个产品的/mo
继续阅读两条命令搞定!Kali原生集成GVM漏洞扫描器,比Docker省5GB空间
两条命令搞定!Kali原生集成GVM漏洞扫描器,比Docker省5GB空间 原创 衡水铁头哥 铁军哥 2025-06-05 23:45 我们前面介绍了如何在Ubuntu系统中部署GVM/OpenVAS (6年旧镜像翻车!手把手教你用Docker部署最新版企业级漏洞扫描工具OpenVAS ),也简单创建了几个扫描任务测试了一下功能 (Windows消失、路由器变种?Greenbone社区版多模式扫描
继续阅读WEB漏洞扫描器Invicti-Professional-V25.5.1(自动化爬虫漏洞扫描)更新
WEB漏洞扫描器Invicti-Professional-V25.5.1(自动化爬虫漏洞扫描)更新 原创 城北 渗透安全HackTwo 2025-06-05 16:02 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Editi
继续阅读【信息收集】ARL灯塔搭建教程-联动vscan自动化漏洞扫描
【信息收集】ARL灯塔搭建教程-联动vscan自动化漏洞扫描 原创 网络攻防情报小组 C4安全团队 2025-06-05 15:37 安装环境:Ubuntu 灯塔安装docker容器下载链接: https://pan.xunlei.com/s/VONOpsG-EUyAvbg9jWdGZ_6OA1?pwd=gdmz# 将上面的容器文件tar包和ARL的压缩包zip包下载下来,先解压zip文件 再使用
继续阅读