漏洞通告 用友YonBIP(R6旗舰版)任意用户密码重置漏洞
公众号: 微步在线研究响应中心 链接: https://mp.weixin.qq.com/s/uT6f-eurKCFc33VWRg918A
WordPress Stacks Mobile App Builder Authentication Bypass via Account Takeover Vulnerability
漏洞信息漏洞名称: WordPress Stacks Mobile App Builder Authentication Bypass via Account Takeover Vulnerability 漏洞编号: CVE: CVE-2024-50477 漏洞类型: 权限绕过 漏洞等级: 严重 漏洞描述: WordPress的Stacks Mobile App Builder插件≤5.2.3
WordPress Broken Link Notifier 服务器端请求伪造漏洞
漏洞信息漏洞名称: WordPress Broken Link Notifier 服务器端请求伪造漏洞 漏洞编号: CVE: CVE-2025-6851 漏洞类型: 服务器端请求伪造 漏洞等级: 高危 漏洞描述: WordPress的Broken Link Notifier插件在1.3.0及之前的所有版本中,存在一个服务器端请求伪造(SSRF)漏洞。该漏洞源于ajax_blinks()函数最终
fofabot Twitter Update !
博主: fofabot 推文: 🚀🚀大语言模型如何助您完成攻击面清单! 🎯新用户注册即可免费试用,点击链接:https://t.co/uLIbgJcaq5 🔖每日小贴士:FOFA AI现已支持EASM,可用于梳理目标企业的外部攻击面管理。#EASM #FOFA #OSINT #网络安全 链接: https://x.com/fofabot/status/194538915276332260
fofabot Twitter Update !
博主: fofabot 推文: ⚠️⚠️ 高危Node.js漏洞使Windows应用面临路径遍历(CVE-2025-27210)和HashDoS(CVE-2025-27209)攻击风险🎯在https://t.co/uLIbgJcaq5上发现近1700万条结果🔗FOFA链接:https://t.co/LUcIL1LQKXFOFA查询:app=”Node.js”🔖参考:https://
CVE-2025-24016
描述: Wazuh is a free and open source platform used for threat prevention, detection, and response. Starting in version 4.4.0 and prior to version 4.9.1, an unsafe deserialization vulnerability allows f
WingFTP Server 空字节或NUL字符处理不当漏洞
漏洞信息漏洞名称: WingFTP Server 空字节或NUL字符处理不当漏洞 漏洞编号: CVE: CVE-2025-47812 漏洞类型: 信息泄露 漏洞等级: 高危 漏洞描述: Wing FTP Server是一款广泛使用的FTP服务器软件,支持多种操作系统,包括Windows、Linux和Mac OS。它提供了文件传输、用户管理、安全加密等功能,常用于企业文件共享和数据传输服务。该软