漏洞信息漏洞名称： FortiWeb Command Injection Vulnerability 漏洞编号： CVE： CVE-2025-25257 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： FortiWeb是一款旨在保护Web应用程序免受攻击的Web应用防火墙（WAF）。CVE-2025-25257漏洞影响了FortiWeb的多个版本，包括6.3.0至6.3.5和6.2.0至6

链接： https://github.com/advisories/GHSA-8w6v-23cx-qj29 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-7451 https://www.twcert.org.tw/en/cp-139-10238-f2bba-2.html https://www.twcert.org

漏洞信息漏洞名称： Akamai CloudTest XML External Entity (XXE) Injection Vulnerability 漏洞编号： CVE： CVE-2025-49493 漏洞类型： XML实体注入 漏洞等级： 严重 漏洞描述： Akamai CloudTest是一款广泛使用的云测试服务，旨在帮助企业评估其Web应用程序的性能和安全性。它通常部署在企业级环境中

漏洞信息漏洞名称： vBulletin Authentication Bypass Vulnerability 漏洞编号： CVE： CVE-2025-48827 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： ### 受影响产品vBulletin是一款广泛使用的论坛软件，支持多种功能如用户管理、内容发布和社区互动，常见于企业和个人网站。由于其流行性，vBulletin成为了攻击者的常见目

博主： _r_netsec 推文： KongTuke FileFix导致新型Interlock RAT变种 https://t.co/oPrmT1yixU 链接： https://x.com/_r_netsec/status/1944573335121334476

漏洞信息漏洞名称： DNN Unicode Path Normalization NTLM Hash Disclosure Vulnerability 漏洞编号： CVE： CVE-2025-52488 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： 该漏洞影响DNN（原DotNetNuke）平台，版本从6.0.0到10.0.1之前的版本。DNN是一个广泛使用的开源内容管理系统（CMS），

公众号： 长亭安全应急响应中心 链接： https://mp.weixin.qq.com/s/eMYbxn1kFvszxvF78SwFFA

公众号： 网安独行侠 链接： https://mp.weixin.qq.com/s/qt5DPFZxjY9JGx69Bs6u8Q

公众号： 网安独行侠 链接： https://mp.weixin.qq.com/s/Xywc1C-ISsCd-X4vO-q3Cw

公众号： 网安独行侠 链接： https://mp.weixin.qq.com/s/PWj3Oy59QOTGbsdifq9Q-w