_r_netsec Twitter Update !
博主: _r_netsec 推文: [CVE-2024-58258] SugarCRM <= 14.0.0 (css/preview) LESS代码注入漏洞 https://t.co/MVxoSrQc57 链接: https://x.com/_r_netsec/status/1944671481235140766
_r_netsec Twitter Update !
博主: _r_netsec 推文: 重新审视自动化MS-RPC漏洞研究并将工具开源 https://t.co/jljbXgknof 链接: https://x.com/_r_netsec/status/1944679030873317428
zoomeye_team Twitter Update !
博主: zoomeye_team 推文: CVE-2025-25257:FortiWeb 认证前远程代码执行漏洞🔥概念验证(PoC):https://t.co/wnkV9fGBeY ZoomEye 搜索语法👉app=”FortiWeb WAF”ZoomEye 链接:https://t.co/yG41uriArj https://t.co/XpjIsBfv4w 链接: https://
Nuxt3 接受外部不受信任数据与受信任数据漏洞
漏洞信息漏洞名称: Nuxt3 接受外部不受信任数据与受信任数据漏洞 漏洞编号: CVE: CVE-2025-27415 漏洞类型: 其他 漏洞描述: Nuxt3是一个基于Vue.js的应用框架,广泛用于构建现代Web应用程序。它提供了服务器端渲染、静态站点生成和单页面应用程序功能,适用于各种规模的Web项目。Nuxt3因其易用性和灵活性,在开发者社区中非常受欢迎。该漏洞涉及Nuxt3在处理数
Cedar Gate EZ-NET <= 680 - Reflected XSS
漏洞信息漏洞名称: Cedar Gate EZ-NET <= 6.8.0 - Reflected XSS 漏洞编号: CVE: CVE-2022-23397 漏洞类型: 跨站可执行脚本 漏洞等级: 中危 漏洞描述: 受影响产品: Cedar Gate EZ-NET是一款网络管理软件,广泛用于企业网络环境中,用于监控和管理网络设备。该软件提供了一个用户友好的界面,便于管理员进行网
Allegra Authentication Bypass via Predictable Password Reset Token
漏洞信息漏洞名称: Allegra Authentication Bypass via Predictable Password Reset Token 漏洞编号: CVE: CVE-2025-6216 漏洞类型: 权限绕过 漏洞等级: 严重 漏洞描述: Allegra是一款广泛使用的应用程序,主要用于企业级服务中,提供密码恢复等功能。由于其广泛的应用,该漏洞的影响范围较大。此漏洞属于权限绕过
Infoblox NetMRI 远程代码执行漏洞
漏洞信息漏洞名称: Infoblox NetMRI 远程代码执行漏洞 漏洞编号: CVE: CVE-2013-0156 漏洞类型: 反序列化 漏洞等级: 严重 漏洞描述: Infoblox NetMRI是一款网络管理工具,广泛用于企业网络环境中,用于自动化网络配置、合规性检查和故障排除。该产品在虚拟设备中部署,是企业网络基础设施的重要组成部分。该漏洞存在于NetMRI的Ruby on Rail
A vulnerability, which was classified as critical, was found in LB-LINK BL-AC1900, BL-AC2100_AZ3,
链接: https://github.com/advisories/GHSA-jw6q-rx83-mg5v CVSS 评分: 9.8 参考链接: https://nvd.nist.gov/vuln/detail/CVE-2025-7574 https://github.com/waiwai24/0101/blob/main/CVEs/Blink/Privilege_Control_Defect