公众号： Nday Poc 链接： https://mp.weixin.qq.com/s/ZmqN_DRkCYxOP_SOIjWQWw

公众号： 军哥网络安全读报 链接： https://mp.weixin.qq.com/s/E-4x7loNUxEtL5Fg6LZu4g

公众号： 军哥网络安全读报 链接： https://mp.weixin.qq.com/s/jtFKrpZKCd22zgQksVX7Kw

公众号： 军哥网络安全读报 链接： https://mp.weixin.qq.com/s/CVtIyxrPX83MFZ-2U3gIIg

公众号： 网安独行侠 链接： https://mp.weixin.qq.com/s/xfwHfeww4SOBfCGwbDVgrw

公众号： 国家互联网应急中心CNCERT 链接： https://mp.weixin.qq.com/s/e0k2_o5LlG3v72Qu7TphWQ

漏洞信息漏洞名称： sudo command Exploit Vulnerability 漏洞编号： CVE： CVE-2025-32462 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞针对的是广泛使用的Unix和Linux系统中的sudo命令，该命令允许系统管理员授权特定用户以超级用户或其他用户的身份运行命令。sudo是系统管理中的一个关键组件，几乎在所有Unix-like操作

漏洞信息漏洞名称： CVE-2025-32463 权限提升漏洞 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞是一个模拟权限提升的教育性Docker实验室，旨在通过CVE-2025-32463来演示权限提升的过程。虽然具体的受影响产品和版本范围未在提供的信息中明确说明，但此类漏洞通常涉及操作系统或应用程序中的安全缺陷，允许攻击者从

漏洞信息漏洞名称： HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder Unauthenticated Arbitrary File Upload Vulnerability 漏洞编号： CVE： CVE-2025-7340 漏洞类型： 文件上传 漏洞等级： 高危

漏洞信息漏洞名称： Xorcom CompletePBX Authenticated Command Injection via Task Scheduler 漏洞编号： CVE： CVE-2025-30004 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Xorcom CompletePBX是一款企业级的PBX（专用交换机）解决方案，广泛用于中小型企业以及大型企业的通信系统中。它提供了