标签： SQL注入

雷神众测漏洞周报2025.4.7-2025.4.13 原创 雷神众测 雷神众测 2025-04-14 09:51 摘要 以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修

【漏洞预警】Vite 任意文件读取漏洞(CVE-2025-32395) 原创 聚焦网络安全情报 安全聚 2025-04-12 03:55 中 危 公 告 近日，安全聚实验室监测到 Vite 存在任意文件读取漏洞 ，编号为：CVE-2025-32395，CVSS:6.0  由于没有对请求的路径进行严格的安全检查和限制，攻击者可利用该漏洞获取敏感信息，可能导致系统数据泄露等严重后果。 01 漏洞描述

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755) Ots安全 2025-04-11 11:15 在不断发展的 DevOps 自动化领域，Jenkins 是支撑各种规模组织中无数构建流水线的基石工具。但最近披露的一个漏洞揭示了某些 Jenkins 构建环境背后潜伏的威胁——SSH 构建代理 Docker 镜像中的主机密钥重用，漏洞编号为

AI大模型安全漏洞预警！Langflow高危远程代码执行漏洞（CVE-2025-3248） Gobybot GobySec 2025-04-10 18:49 4月6日，Goby安全团队检测发现，AI大模型开源项目 Langflow-ai github issue 提交了一个关于代码注入漏洞反馈（当前该issue已关闭）, 攻击者可以通过向特定端点发送精心构造的HTTP请求，执行任意代码，官方迅速响

【安全圈】Adobe 修复了 11 个 ColdFusion 严重漏洞，共发现 30 个漏洞 安全圈 2025-04-09 19:01 关键词 安全漏洞 Adobe发布了安全更新来修复一系列新的安全漏洞，包括 ColdFusion 版本 2025、2023 和 2021 中的多个严重漏洞，这些漏洞可能导致任意文件读取和代码执行。 该产品的 30 个缺陷中，有 11 个严重程 度被评为“ 高危 ”

三月漏洞信息简报 原创 安全419 安全419 2025-04-09 17:13 本文根据CNVD和CISA官网和互联网公开数据整理，时间范围为2025年3月。 国内CNVD 1、三月新公开漏洞367个，其中高危漏洞176个，占比47.96%；其中应用程序漏洞193个，Web应用漏洞70个，操作系统漏洞46个，网络设备及安全产品漏洞35个，物联网、车联网、工业控制系统漏洞16个，数据库漏洞10个，

【漏洞预警】PgAdmin远程代码执行漏洞CVE-2025-2945 cexlife 飓风网络安全 2025-04-08 22:44 漏洞描述: pgadmin发布安全公告,其中公开披露了一个PgAdmin4中的代码注入漏洞,由于high_availability参数不安全地传递给eval()函数导致低权限的攻击者可以通过该漏洞注入恶意代码来获取服务器控制权限,当以server模式部署时,具有账号

【漏洞预警】pgAdmin 远程代码执行漏洞（CVE-2025-2945） 原创 聚焦网络安全情报 安全聚 2025-04-08 20:03 严 重 公 告 近日，安全聚实验室监测到 pgAdmin 存在远程代码执行漏洞 ，编号为：CVE-2025-2945，CVSS:10  由于 high_availability 参数被不安全地传递给 eval() 函数，低权限攻击者可以利用该漏洞注入恶意代码

【安全圈】Dell PowerProtect 系统漏洞可让远程攻击者执行任意命令 安全圈 2025-04-08 19:01 关键词 安全漏洞 已发现 Dell Technologies PowerProtect Data Domain 系统存在一个重大安全漏洞，该漏洞可能使已认证用户能够以 root 权限执行任意命令，从而有可能危及关键的数据保护基础设施。 Dell 已发布修复补丁，以解决这一严重