Zyxel-NBG2105-身份验证绕过(CVE-2021-3297)
Zyxel-NBG2105-身份验证绕过(CVE-2021-3297) 原创 骇客安全 骇客安全 2025-04-13 06:19 FOFA: app="ZyXEL-NBG2105" 漏洞代码: http://target/js/util_gw.js PoC: Cookie: login=1; 只需要将cookie中login=0 修改为login=1即可直接进入管理界面。
继续阅读标签: 复现
CVE-2021-31956 Windows 内核漏洞(NTFS 与 WNF)利用 —— 第一部分
CVE-2021-31956 Windows 内核漏洞(NTFS 与 WNF)利用 —— 第一部分 Alex Plaskett securitainment 2025-04-13 05:37 【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 1 引言 最近我决定研究 CVE-2021-31956,这是一个
继续阅读CVE-2025-22457
CVE-2025-22457 Khan安全团队 2025-04-13 02:36 远程未经身份验证的基于堆栈的缓冲区溢出漏洞影响 Ivanti Connect Secure、Pulse Connect Secure、Ivanti Policy Secure 和 ZTA 网关。 针对存在漏洞的 Ivanti Connect Secure 目标(版本 22.7r2.4)运行此脚本,如下所示: 启动 n
继续阅读Vite import存在任意文件读取漏洞CVE-2025-31125 附POC
Vite import存在任意文件读取漏洞CVE-2025-31125 附POC 2025-4-13更新 南风漏洞复现文库 2025-04-13 01:50 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Vite简介 微信公众号搜索:
继续阅读警惕!NVIDIA Triton推理服务器整数溢出漏洞曝光:原理、复现与修复全解析
警惕!NVIDIA Triton推理服务器整数溢出漏洞曝光:原理、复现与修复全解析 原创 mag1c7 山石网科安全技术研究院 2025-04-13 01:00 一个小小的整数溢出,竟可能引发整个推理服务的崩溃! 在当今人工智能飞速发展的时代,推理服务器作为模型部署的关键环节,其安全性至关重要。然而,即使是像NVIDIA Triton Inference Server这样被广泛使用的推理平台,也可
继续阅读Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC
Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC 2025-4-12更新 南风漏洞复现文库 2025-04-12 15:08 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Langflow简介 微
继续阅读【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927
【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927 原创 仇辉攻防 仇辉攻防 2025-04-12 11:03 什么是Next.js? Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架,具备前后端一体的开发能力,广泛用于开发 Server-side Rendering (SSR) 和静态站点生成(SSG)项目。Next.js 支持传统的
继续阅读Linux USB音频驱动漏洞正被恶意USB设备在野利用
Linux USB音频驱动漏洞正被恶意USB设备在野利用 FreeBuf 2025-04-12 10:31 Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞,该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限,可利用恶意USB设备实现权限提升、篡改系统内存或执行任意代码。 Linux基金会Greg Kroah-Hartman于202
继续阅读NAVIDROME 权限绕过漏洞(CVE-2025-27112)
NAVIDROME 权限绕过漏洞(CVE-2025-27112) Superhero Nday Poc 2025-04-12 09:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 在某些 Subsoni
继续阅读Langflow 远程命令执行漏洞(CVE-2025-3248)
Langflow 远程命令执行漏洞(CVE-2025-3248) Superhero Nday Poc 2025-04-12 08:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 1.3.0 之前的 L
继续阅读src 挖掘| 奇怪的任意用户重置密码组合拳漏洞
src 挖掘| 奇怪的任意用户重置密码组合拳漏洞 听风安全 2025-04-12 07:09 免责声明 由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 听风安全 设为星标
继续阅读代码审计| 某u8 1day漏洞分析
代码审计| 某u8 1day漏洞分析 原创 莫大130 安全逐梦人 2025-04-12 06:30 1day漏洞分析 hrmobile接口反射类漏洞本来这个漏洞是通过java反射nc.itf.hr.tools.IFileTrans.uploadFile 但是我只复现成功了nc.itf.hr.tools.IFileTrans.downloadFile 代码能力还是差没复现成功 U8cloud系
继续阅读MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞
MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞 Reno Robert securitainment 2025-04-12 05:37 【翻译】MindshaRE Using Binary Ninja API to Detect Potential Use-After-Free Vulnerabilities Use-after-fre
继续阅读【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了!!!!)
【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了!!!!) 原创 安全探索者 安全探索者 2025-04-12 05:06 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Vite 是一款现代化的前端开发构建工具,它提供了快速的开发服务器和高效的构建能力,广泛应用于 Vue.js 项目的开发过程中。 fofa语句: body=”/@v
继续阅读CVE-2025-22457:Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞
CVE-2025-22457:Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞 Ots安全 2025-04-12 04:53 目标 – Ivanti Connect Secure <= 22.7R2.5 Pulse Connect Secure (EOS) <= 9.1R18.9 Ivanti Policy Secure <
继续阅读【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395)
【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395) 原创 聚焦网络安全情报 安全聚 2025-04-12 03:55 中 危 公 告 近日,安全聚实验室监测到 Vite 存在任意文件读取漏洞 ,编号为:CVE-2025-32395,CVSS:6.0 由于没有对请求的路径进行严格的安全检查和限制,攻击者可利用该漏洞获取敏感信息,可能导致系统数据泄露等严重后果。 01 漏洞描述
继续阅读影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】
影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】 原创 匿名白帽子 WK安全 2025-04-12 03:09 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! 漏洞描述 Vite 是一款现代化前端构建工具,
继续阅读工具集: DahuaExploitGUI【dahua综合漏洞利用工具】
工具集: DahuaExploitGUI【dahua综合漏洞利用工具】 风铃Sec 2025-04-12 02:34 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末附下载】 🐉工具介绍 dahua综合漏洞利用工具,此项目主要用于在授权情况下对大华系列产品进行漏洞检测。 dahua综合漏洞利用工具 收录漏洞如下: 大华DSS数字监控系统attachment_clear
继续阅读25,000美元漏洞背后的警醒:API端点如何成为数据泄露的“后门”?
25,000美元漏洞背后的警醒:API端点如何成为数据泄露的“后门”? 原创 道玄安全 道玄网安驿站 2025-04-12 02:05 “ 信息泄露。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入
继续阅读渗透测试-非寻常漏洞案例
渗透测试-非寻常漏洞案例 bcloud 实战安全研究 2025-04-12 02:01 前言 在渗透测试中挖掘到许多不一样的漏洞,在常见的渗透测试案例中非常稀少,即使是SRC中也很少见,这么久也没遇到过几次,所以在这里分享一下,亲身经历挖掘到的其中的几个比较奇奇怪怪的漏洞。 奇异签约漏洞 看过月神的都清楚,签约漏洞的逻辑概念,这里就不多说了,不懂可以去B站看一下月神的课。但是在挖掘的时候,我发现除
继续阅读固件安全的隐忧:UEFI漏洞的持续威胁与修复之路
固件安全的隐忧:UEFI漏洞的持续威胁与修复之路 原创 T10Ng7_7 山石网科安全技术研究院 2025-04-12 01:01 UEFI固件漏洞:为何它们反复出现,又该如何守护我们的设备安全? 在 数字化时代,设备的安全性是保障用户隐私和数据安全的关键。然而,近期Binarly研究团队对UEFI固件的深入研究[1]揭示了一个令人不安的事实:尽管安全专家们不断努力,但UEFI固件中的漏洞仍然频繁
继续阅读小程序渗透记录 | 通过细节挖掘漏洞的艺术
小程序渗透记录 | 通过细节挖掘漏洞的艺术 一天要喝八杯水 HACK之道 2025-04-12 01:00 作者:一天要喝八杯水 原文链接:https://forum.butian.net/share/4229 低价享受高价 锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,
继续阅读泛微云桥20240725存在未授权文件上传漏洞
泛微云桥20240725存在未授权文件上传漏洞 tj 神农Sec 2025-04-12 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/n
继续阅读漏洞预警 | Kavita路径遍历漏洞
漏洞预警 | Kavita路径遍历漏洞 浅安 浅安安全 2025-04-12 00:04 0x00 漏洞编号 – # CVE-2025-31131 0x01 危险等级 – 高危 0x02 漏洞概述 YesWiki是一个基于PHP和MySQL开发的开源、易用的Wiki平台。 0x03 漏洞详情 CVE-2025-31131 漏洞类型: 目录遍历**** 影响: 获取敏感信息
继续阅读【漏洞通告】Vite 任意文件访问漏洞(CVE-2025-32395)
【漏洞通告】Vite 任意文件访问漏洞(CVE-2025-32395) 启明星辰安全简讯 2025-04-11 16:30 一、漏洞概述 漏洞名称 Vite 任意文件访问漏洞 CVE ID CVE-2025-32395 漏洞类型 信息泄露 发现时间 2025-04-11 漏洞评分 6.0 漏洞等级 中危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 需要 PoC/EXP 已公开 在野利用
继续阅读ZZCMS最新跨站脚本漏洞及解决办法(CNVD-2025-05384、CVE-2025-1949)
ZZCMS最新跨站脚本漏洞及解决办法(CNVD-2025-05384、CVE-2025-1949) 原创 护卫神 护卫神说安全 2025-04-11 15:36 ZZCMS 是一款基于 PHP + MySQL 的内容管理系统,主要用于快速搭建招商网站,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。 它以简洁、高效和安全为特点,适合企业、个人及开发者使用。
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)
【已复现】Vite 任意文件读取漏洞(CVE-2025-32395) 长亭安全应急响应中心 2025-04-11 15:18 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 4 月,Vite 官方发布安全补丁,修复了一个任意文件读取漏洞(CVE-2025-32395)。
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)安全风险通告
【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)安全风险通告 奇安信 CERT 2025-04-11 14:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Vite 任意文件读取漏洞 漏洞编号 QVD-2025-15227,CVE-2025-32395 公开时间 2025-04-10 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威
继续阅读【漏洞复现】帆软报表 /view/ReportServer SQL注入漏洞
【漏洞复现】帆软报表 /view/ReportServer SQL注入漏洞 原创 PumpkinBridge 红细胞安全实验室 2025-04-11 13:57 前言 这里拿到目标站,结合漏扫指纹库可以发现是帆软数据决策系统,需要各位师傅收集系统指纹路径 登录页面 这里可以通过该路径查看当前版本,个别情况根目录可能没有webroot /webroot/dicision/system/info /d
继续阅读YesWiki 任意文件读取漏洞(CVE-2025-31131)
YesWiki 任意文件读取漏洞(CVE-2025-31131) Superhero Nday Poc 2025-04-11 13:14 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 这是一个未经身份验证的
继续阅读