【成功复现】vBulletin远程代码执行漏洞(CVE-2025-48827&CVE-2025-48828) 原创 弥天安全实验室 弥天安全实验室 2025-06-08 00:01 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Internet Brands vBulletin是Internet
继续阅读潜伏十年的严重漏洞:CVE-2025-49113 Roundcube 反序列化漏洞原理与 gadget 构造深度分析 原创 KCyber 自在安全 2025-06-07 23:30 漏洞概述 近日官方披露 Roundcube 邮件系统中存在一个潜伏了10 年之久的严重漏洞,虽然只有认证后才能触发,但CVSS 评分仍然高达9.9 分。由于Roundcube 自定义的session 序列化与反序列化函
继续阅读CVE-2025-48827|vBulletin远程代码执行漏洞(POC) alicy 信安百科 2025-06-07 10:50 0x00 前言 vBulletin是一个强大,灵活并可完全根据自己的需要定制的商业论坛程序(非开源),它使用PHP脚本语言编写,并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 调用受保护的API控制器 replaceAdTemplat 执行未授权
继续阅读杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448) Superhero Nday Poc 2025-06-07 09:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承
继续阅读【已复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002) 原创 安全探索者 安全探索者 2025-06-07 09:03 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持。 搜索语句: title==
继续阅读【已复现】Roundcube Webmail 代码执行漏洞(CVE-2025-49113) 原创 聚焦网络安全情报 安全聚 2025-06-07 02:00 严 重 预 警 近日,安全聚实验室监测到 Roundcube Webmail 存在代码执行漏洞,编号为:CVE-2025-49113,CVSS:9.9 该漏洞因反序列化函数对特定分隔符处理不当,使得认证后的攻击者可通过构造恶意文件名触发反序
继续阅读高通GPU漏洞威胁安卓生态,撞库攻击致北面资料外泄|一周特辑 威努特安全网络 2025-06-06 23:59 高通紧急修补Adreno GPU高危漏洞 安卓用户面临针对性攻击风险 移动芯片巨头高通公司近日发布紧急安全补丁,修复其Adreno GPU驱动程序中的 三个关键0day漏洞(编号:CVE-2025-21479、CVE-2025-21480、CVE-2025-27038)。这些漏洞正被攻击
继续阅读vBulletin replaceAdTemplate 远程代码执行漏洞(CVE-2025-48827) 原创 SXdysq 南街老友 2025-06-06 16:06 字数 284,阅读大约需 2 分钟 vBulletin介绍 vBulletin 是一个强大、灵活且可高度定制的商业论坛程序,广泛用于创建用户友好的论坛网站。它使用 PHP 脚本语言编写,并基于 MySQL 数据库,这使得它在性能
继续阅读VMware NSX XSS 漏洞使系统面临恶意代码注入 网安百色 2025-06-06 11:44 Broadcom 发布了针对 VMware NSX 的高严重性安全公告 (VMSA-2025-0012),解决了三个新发现的存储跨站点脚本 (XSS) 漏洞:CVE-2025-22243、CVE-2025-22244 和 CVE-2025-22245。 这些漏洞会影响 NSX Manager UI
继续阅读Redis漏洞分析,ACL篇 fuxxcss 看雪学苑 2025-06-06 09:59 Redis是一个开源的高性能内存数据库,并且开启了安全策略,针对8.0.x\7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析,同时根据Redis的攻击面进行分篇,本篇是ACL篇。 分析流程 对Redis漏
继续阅读【高危漏洞预警】FreeFloat FTP服务器缓冲区溢出漏洞CVE-2025-5596 cexlife 飓风网络安全 2025-06-06 09:27 漏洞描述: FreeFloat FTP Server是FreeFloat公司的一个FTP服务,在FreeFloat FTP Server 1.0中发现漏洞,受影响的是未知功能的组件:REGET Command Handler会导致缓冲区溢出可以远
继续阅读【高危漏洞预警】PHPGurukul Management System代码执行漏洞(CVE-2025-5560) cexlife 飓风网络安全 2025-06-06 09:27 漏洞描述: 在PHPGurukul Curfеԝ е-Pаѕѕ Mаnаɡеmеnt Sуѕtеm 1.0中受影响的是文件/indех.рhр中的未知函数,通过操纵参数ѕеаrсhdаtа可导致SQL 注入可以远程发起攻
继续阅读【已复现】Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)安全风险通告 奇安信 CERT 2025-06-06 08:02 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Roundcube Webmail 后台代码执行漏洞 漏洞编号 QVD-2025-21762,CVE-2025-49113 公开时间 2025-06-02 影响量级 十万级
继续阅读思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署 邑安科技 邑安全 2025-06-06 07:40 更多全球网络安全资讯尽在邑安全 漏洞概况 思科已修复身份服务引擎(Identity Services Engine,ISE)中的一项关键漏洞(CVE-2025-20286,CVSS评分9.9),该漏洞存在于AWS、微软Azure和Oracle云基础设施(OCI)的云部署环境
继续阅读PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107) Superhero Nday Poc 2025-06-06 03:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读CVE-2025-30397 PoC 骨哥说事 骨哥说事 2025-06-06 02:58 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/ 通过 JScript.dll 中的 Use-After-Free 实现 RCE(CVE
继续阅读2025年离大谱的CVE-2011-10007 原创 hys 青衣十三楼飞花堂 2025-06-06 01:37 https://www.openwall.com/lists/oss-security/2025/06/05/4 Timeline 2011-01-04: A bug was reported by Kevin Ryde to the upstream RT bugtracker de
继续阅读【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建 sn0w 神农Sec 2025-06-06 01:04 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者:sn0w 文章来源:https://xz.al
继续阅读Wireshark 漏洞可通过恶意数据包注入发起 DoS 攻击 会杀毒的单反狗 军哥网络安全读报 2025-06-06 01:00 导读 流行的网络协议分析器 Wireshark 中发现一个严重漏洞,允许攻击者通过数据包注入或使用格式错误的捕获文件触发拒绝服务 (DoS) 攻击。 该安全漏洞编号为 CVE-2025-5601,影响全球数百万依赖 Wireshark 进行网络故障排除和分析的用户。
继续阅读【成功复现】Meteobridge命令执行漏洞(CVE-2025-4008) 原创 弥天安全实验室 弥天安全实验室 2025-06-06 00:46 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Meteobridge是Meteobridge公司的一款小型设备,可将个人气象站连接到公共气象网络。 Mete
继续阅读漏洞预警 | Elber身份认证绕过漏洞 浅安 浅安安全 2025-06-06 00:01 0x00 漏洞编号 – CVE-2025-0674 0x01 危险等级 – 高危 0x02 漏洞概述 Elber是一家从事广播行业模拟/数字微波链路的公司。 0x03 漏洞详情 CVE-2025-0674 漏洞类型: 身份认证绕过 影响: 越权访问 简述: Elber多个产品的/mo
继续阅读两条命令搞定!Kali原生集成GVM漏洞扫描器,比Docker省5GB空间 原创 衡水铁头哥 铁军哥 2025-06-05 23:45 我们前面介绍了如何在Ubuntu系统中部署GVM/OpenVAS (6年旧镜像翻车!手把手教你用Docker部署最新版企业级漏洞扫描工具OpenVAS ),也简单创建了几个扫描任务测试了一下功能 (Windows消失、路由器变种?Greenbone社区版多模式扫描
继续阅读Smartded Meteobridg的template.cgi接口存在任意命令注入CVE-2025-4008 附POC 2025-6-5更新 南风漏洞复现文库 2025-06-05 15:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
继续阅读Liferay icon.jsp接口存在跨站漏洞CVE-2025-4388 附POC 2025-6-5更新 南风漏洞复现文库 2025-06-05 15:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Liferay简介 微信公众
继续阅读渗透测试与漏洞扫描:有什么区别? StaticCodeAnalysis 2025-06-05 13:29 本文将为您提供信息丰富且客观的分析,对比渗透测试与漏洞扫描。这两种安全评估实践应该成为您组织网络安全战略的一部分。渗透测试,也称为 pentesting 或 pen test,是一种网络安全演习,其中安全测试专家(称为渗透测试员)通过模拟熟练的威胁行为者(这些威胁行为者决心获得 IT 系统或
继续阅读0day漏洞量产?AI Agent“生产线”曝光 原创 腾讯程序员 腾讯技术工程 2025-06-05 12:30 作者:悟空团队 — 新一代 AI 代码安全捉“妖”行者(原腾讯AI安全-啄木鸟团队) 丨 导语 随着AI技术的迅猛发展,AI智能体在0day漏洞挖掘领域展现出前所未有的潜力。 本文将深入探讨AI Agent如何通过创新的多智能体协作系统,打造出高效的0day漏洞“生产线”,实现自动
继续阅读【漏洞预警】DataEase 远程代码执行漏洞(CVE-2025-49002) 原创 聚焦网络安全情报 安全聚 2025-06-05 11:29 严 重 公 告 近日,安全聚实验室监测到 DataEase 存在远程代码执行漏洞 ,编号为:CVE-2025-49002,CVSS:9.8 攻击者通过H2数据库的JDBC接口利用大小写绕过安全补丁(CVE-2025-32966),导致远程代码执行。 0
继续阅读CVE-2025-49113 Roundcube Webmail反序列化漏洞分析 台下言书 2025-06-05 11:18 简介 Roundcube Webmail 是一款开源、基于 Web 的电子邮件客户端,旨在为用户提供简洁而强大的邮件管理工具。 影响版本 Roundcube Webmail < 1.5.10 1.6.0 ≤ Roundcube Webmail < 1.6.11
继续阅读【安全圈】在VMWare NSX中发现多个存储的XSS漏洞-立即修补 安全圈 2025-06-05 11:01 关键词 安全漏洞 Broadcom发布了重要的更新,解决了VMware NSX中三个新披露的漏洞,所有这些漏洞都使用户暴露于存储跨站点脚本(XSS)攻击。这些缺陷(如CVE-2025-22243、CVE-2025-22244和CVE-2025-22245)影响了一系列VMware产品,包
继续阅读思科提醒注意严重的 ISE 和 CCP 漏洞 Sergiu Gatlan 代码卫士 2025-06-05 10:37 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科发布补丁,修复了位于身份服务引擎 (ISE) 和客户协作平台 (CCP) 解决方案中的、已存在公开利用代码的三个漏洞。 其中最严重的是位于思科ISE中的静态凭据漏洞CVE-2025-20286。ISE 是基于身份的策略执行软
继续阅读