漏洞信息漏洞名称： FasterXML jackson-databind AnterosDBCPConfig 反序列化漏洞 漏洞编号： CVE： CVE-2020-9548 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： ### 受影响产品FasterXML jackson-databind是一个流行的Java库，用于将Java对象序列化为JSON和反序列化JSON为Java对象。它广泛应

漏洞信息漏洞名称： Below 服务权限提升漏洞 漏洞编号： CVE： CVE-2025-27591 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： CVE-2025-27591是一个影响Below服务的权限提升漏洞，该服务在0.9.0版本之前存在一个安全问题。Below服务是一个由Facebook孵化的系统监控工具，广泛用于服务器和桌面环境，用于收集和分析系统性能数据。由于其部署在需要高

漏洞信息漏洞名称： WordPress Simple File List Plugin Unauthenticated RCE Vulnerability 漏洞编号： CVE： CVE-2025-34085 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： 该漏洞影响WordPress的Simple File List插件，允许攻击者在无需认证的情况下远程执行代码。Simple File L

博主： _r_netsec 推文： 从Blind XSS到RCE：当Header变成我的终端 https://t.co/GxLwBjtj1G 链接： https://x.com/_r_netsec/status/1944195847107096611

漏洞信息漏洞名称： Below Local Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-27591 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Below是一个系统监控工具，广泛用于Linux系统中，用于收集和展示系统性能数据。它通常部署在企业级服务器和个人开发环境中，因其轻量级和高效性而受到欢迎。该工具在系统管理员和开

漏洞信息漏洞名称： Below Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-27591 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 受影响产品: Below 是一个由 Facebook 孵化的 Linux 监控工具，广泛用于系统性能监控和日志记录。它通常部署在需要实时监控系统性能的服务器上，特别是在企业级环境中。由于其功

博主： _r_netsec 推文： 微软加强Windows 11防御文件链接攻击 https://t.co/Tkpn7645ql 链接： https://x.com/_r_netsec/status/1944097701035163679

漏洞信息漏洞名称： Detecting-and-Analyzing-CVE-2024-24919-Exploitation 漏洞编号： CVE： CVE-2024-24919 漏洞类型： 其他 漏洞描述： 该漏洞涉及CVE-2024-24919，目前公开的信息显示这是一个与检测和分析相关的项目，但具体的受影响产品、漏洞类型、技术细节以及影响范围尚未明确。由于缺乏详细的描述和技术分析，无法准确判

漏洞信息漏洞名称： WPBookit 任意文件上传漏洞 漏洞编号： CVE： CVE-2025-6058 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： WPBookit是WordPress的一个插件，用于在线预约和预订管理。它广泛应用于各种WordPress网站中，特别是那些需要提供预约服务的商业和个人网站。由于其功能的便利性，WPBookit在WordPress社区中有一定的用户基础。

漏洞信息漏洞名称： Fortinet FortiWeb Pre-Auth SQLi to RCE Vulnerability 漏洞编号： CVE： CVE-2025-25257 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： Fortinet FortiWeb是一款广泛使用的Web应用防火墙（WAF），旨在保护Web应用免受各种网络攻击，如SQL注入、跨站脚本（XSS）等。它通常部署在企