链接： https://github.com/advisories/GHSA-9548-qrrj-x5pj 仓库 Star： 15820 参考链接： https://github.com/aio-libs/aiohttp/security/advisories/GHSA-9548-qrrj-x5pj https://github.com/aio-libs/aiohttp/commit/e8d7

漏洞信息漏洞名称： Middleware 授权绕过漏洞 漏洞编号： CVE： CVE-2025-29927 漏洞类型： 权限绕过 漏洞等级： 高危 漏洞描述： ### 受影响产品 该漏洞主要影响使用中间件（Middleware）来拦截和处理API请求的现代Web应用程序。这些应用程序通常部署在企业级服务或常见的Web应用组件中，广泛应用于各种在线平台和服务中。由于中间件在现代Web架构中的核心

漏洞信息漏洞名称： Royal Elementor Addons 文件上传漏洞 漏洞编号： CVE： CVE-2023-5360 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： ### 受影响产品Elementor Pro for WordPress是一款流行的WordPress页面构建插件，广泛用于网站设计和内容管理。它提供了拖放界面，使用户能够轻松创建复杂的页面布局，无需编码知识。由于

公众号： 南风漏洞复现文库 链接： https://mp.weixin.qq.com/s/XmyKqO5OWA14dMzpYQwfIQ

博主： offsectraining 推文： #BlackHatUSA 即将来临，我们的现场培训课程席位正在迅速售罄！🔥 与我们的独家#BlackHat培训合作伙伴@appliedtechac合作，以下是即将举行的课程：🐉 PEN-200: https://t.co/tijplYnePj🕷️ WEB-300: https://t.co/LfWIe88bih💀 EXP-401: https:

漏洞信息漏洞名称： WordPress Stacks Mobile App Builder Authentication Bypass Vulnerability 漏洞编号： CVE： CVE-2024-50477 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： Stacks Mobile App Builder是WordPress的一个插件，用于帮助用户快速构建移动应用程序。该插件广泛应

漏洞信息漏洞名称： Fortinet FortiWeb Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-25257 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： Fortinet FortiWeb是一款广泛使用的Web应用防火墙（WAF），旨在保护Web应用免受各种网络攻击，如SQL注入、跨站脚本（XSS）等。它通常部署在

博主： _r_netsec 推文： CVE-2025-5333 - CVSS 9.5：Broadcom Symantec端点管理套件（Altiris）中的远程代码执行漏洞 https://t.co/xqjln24lik 链接： https://x.com/_r_netsec/status/1944773403405357145

博主： _r_netsec 推文： 招聘主题的网络钓鱼活动 https://t.co/CTluYd9Z50 链接： https://x.com/_r_netsec/status/1944746979822821468

漏洞信息漏洞名称： geoserver SSRF via Demo TestWfsPost Request Endpoint Vulnerability 漏洞编号： CVE： CVE-2024-29198 漏洞类型： 服务端请求伪造 漏洞等级： 高危 漏洞描述： 该漏洞影响的产品是GeoServer，一个开源的服务器软件，用于共享和编辑地理空间数据。它广泛应用于各种地理信息系统（GIS）应用中