博主： zoomeye_team 推文： 🚨🚨Node.js警报！发现两个严重漏洞：CVE-2025-27210：Windows路径遍历！攻击者利用path.normalize()和path.join()访问未授权文件。CVE-2025-27209：通过V8中的rapidhash进行HashDoS攻击，可能导致应用崩溃。 ZoomEye搜索👉app=”Node.js”暴露了610万

博主： zoomeye_team 推文： 🚀 BugBounty雷达实时上线！ZoomEye现整合了来自HackerOne、Bugcrowd、Intigriti、YesWeHack和Open Bug Bounty的目标域名，并增强了实时监控功能——专为漏洞赏金猎人打造。 🔍 主要功能：• 新目标实时警报• 子域名自动追踪• 资产变更实时检测• 跨平台统一视图 ✅ 适用对象：专业及更高级别会员�

漏洞信息漏洞名称： php-cgi 命令执行漏洞 漏洞编号： CVE： CVE-2024-4577 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： 该漏洞针对的是php-cgi，一个广泛使用的PHP FastCGI实现，常用于Web服务器如Apache和Nginx中处理PHP脚本的执行。php-cgi因其高效和灵活性，在多种Web部署场景中被广泛采用。漏洞的根源在于php-cgi在处理某些

漏洞信息漏洞名称： phpMyAdmin Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2023-2640, CVE-2023-32629 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： 该漏洞影响了phpMyAdmin 4.8.1版本，phpMyAdmin是一个广泛使用的开源数据库管理工具，主要用于通过Web界面管理MySQL数据库

漏洞信息漏洞名称： Node.js HTTP Request Smuggling Vulnerability 漏洞编号： CVE： CVE-2025-23167 漏洞类型： 服务器端请求伪造 漏洞等级： 高危 漏洞描述： ### 受影响产品Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时，广泛用于构建高性能的网络应用程序。它支持非阻塞I/O操作，使

漏洞信息漏洞名称： WordPress Broken Link Notifier 服务器端请求伪造漏洞 漏洞编号： CVE： CVE-2025-6851 漏洞类型： 服务器端请求伪造 漏洞等级： 高危 漏洞描述： WordPress的Broken Link Notifier插件在1.3.0及之前的所有版本中存在服务器端请求伪造（SSRF）漏洞。该漏洞源于ajax_blinks()函数最终调用的

漏洞信息漏洞名称： WordPress Events Manager SQL Injection Vulnerability 漏洞编号： CVE： CVE-2025-6970 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： 该漏洞影响WordPress的Events Manager插件，这是一个用于管理日历、预订、门票等的插件，广泛应用于需要事件管理功能的网站。由于插件在所有版本至7.0

链接： https://github.com/advisories/GHSA-932h-pf5w-9584 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-52376 https://github.com/Vagebondcur/nexxt-solutions-NCM-X1800-exploits https://gi

链接： https://github.com/advisories/GHSA-7cvf-pxgp-42fc 仓库 Star： 31660 CVSS 评分： 6.5 参考链接： https://github.com/directus/directus/security/advisories/GHSA-7cvf-pxgp-42fc https://nvd.nist.gov/vuln/detail/

链接： https://github.com/advisories/GHSA-8w3f-4r8f-pf53 仓库 Star： 3536 CVSS 评分： 9.8 参考链接： https://github.com/pyload/pyload/security/advisories/GHSA-8w3f-4r8f-pf53 https://nvd.nist.gov/vuln/detail/CVE-2