博主： _r_netsec 推文： [CVE-2025-32461] Tiki Wiki CMS Groupware <= 28.3 存在两个SSTI漏洞 https://t.co/fP5JhgBJYL 链接： https://x.com/_r_netsec/status/1944403465587060991

漏洞信息漏洞名称： Open Redirect in url_redirect Parameter 漏洞类型： 其他 漏洞等级： 中危 漏洞描述： 该漏洞涉及通过url_redirect参数实现的开放重定向问题，允许攻击者将用户重定向到恶意网站。开放重定向漏洞通常发生在Web应用程序中，当应用程序使用用户提供的输入（如URL参数）来重定向用户，而没有充分验证或清理这些输入时。这种漏洞可以被利用来进

漏洞信息漏洞名称： Billing CVE-2023-30258 and fail2ban misconfig Vulnerability 漏洞编号： CVE： CVE-2023-30258 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞涉及TryHackMe的Billing房间，利用了CVE-2023-30258以及fail2ban的配置错误进行权限提升。Billing是一个用于

漏洞信息漏洞名称： Ivanti Connect Secure 缓冲区溢出漏洞 漏洞编号： CVE： CVE-2025-22457 漏洞类型： 缓冲区溢出 漏洞等级： 严重 漏洞描述： ### 受影响产品Ivanti Connect Secure是一款广泛使用的企业级安全连接解决方案，主要用于提供安全的远程访问服务。它通常部署在企业环境中，用于保护员工的远程访问需求。Ivanti Policy

漏洞信息漏洞名称： WordPress WP Register Profile With Shortcode 敏感数据暴露漏洞 漏洞编号： CVE： CVE-2025-4593 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： ### 受影响产品WordPress是全球最流行的内容管理系统之一，广泛应用于个人博客、企业网站等多种场景。WP Register Profile With Shor

博主： _r_netsec 推文： 反射漏洞的历史分析：Windows Defender防御的演变 https://t.co/wMkVYkPzz4 链接： https://x.com/_r_netsec/status/1944346843124838857

漏洞信息漏洞名称： GeoServer REST API Index 未授权访问漏洞 漏洞编号： CVE： CVE-2025-27505 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： GeoServer是一个开源的地理空间数据服务器，允许用户共享和编辑地理空间数据。它广泛应用于各种地理信息系统(GIS)应用中，支持多种数据格式和标准。此次发现的漏洞影响了GeoServer的REST A

博主： _r_netsec 推文： LLM爬虫持续对SourceHut发起DDoS攻击 https://t.co/FrDrmb9CN7 链接： https://x.com/_r_netsec/status/1944331742636298309

漏洞信息漏洞名称： vBulletin Authentication Bypass Vulnerability 漏洞编号： CVE： CVE-2025-48827 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： ### 受影响产品vBulletin是一款广泛使用的论坛软件，支持多种社区功能，如帖子发布、用户管理等。它通常被部署在企业、教育机构和个人网站中，用于构建在线社区。由于其流行性，v

漏洞信息漏洞名称： FasterXML jackson-databind JtaTransactionConfig 反序列化漏洞 漏洞编号： CVE： CVE-2020-9547 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： ### 受影响产品FasterXML jackson-databind是一个流行的Java库，用于将Java对象序列化为JSON和反序列化JSON为Java对象。它