漏洞信息漏洞名称： Progress Kemp LoadMaster Unauthenticated Command Injection Vulnerability 漏洞编号： CVE： CVE-2024-1212 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Progress Kemp LoadMaster是一款广泛使用的负载均衡解决方案，常见于企业级网络环境中，用于优化资源分配和提高

博主： zoomeye_team 推文： 🚨🚨CVE-2025-49704（CVSS 8.8）允许攻击者通过远程代码执行劫持Microsoft SharePoint。认证黑客可通过网络注入并运行恶意代码。 通过漏洞CVE筛选搜索👉vul.cve=”CVE-2025-49704”ZoomEye搜索语法👉app=”Microsoft SharePoint”在ZoomEye上

链接： https://github.com/advisories/GHSA-34hm-qhxq-8vfv CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2020-36847 https://packetstormsecurity.com/files/160221 https://plugins.trac.wordpress.

链接： https://github.com/advisories/GHSA-p27j-qf57-7cm7 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2020-36849 https://github.com/rapid7/metasploit-framework/blob/master//modules/exploits/

漏洞信息漏洞名称： GeoServer REST API Index 未授权访问漏洞 漏洞编号： CVE： CVE-2025-27505 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： GeoServer是一个开源的地理空间数据服务器，允许用户共享和编辑地理空间数据。它广泛应用于各种地理信息系统（GIS）项目中，支持多种数据格式和服务协议。由于其强大的功能和灵活性，GeoServer在企

漏洞信息漏洞名称： DNN (DotNetNuke) Unicode Path Normalization NTLM Hash Disclosure 漏洞编号： CVE： CVE-2025-52488 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： DNN（原名DotNetNuke）是一个开源的基于微软生态系统的Web内容管理平台（CMS）。在6.0.0至10.0.1之前的版本中，DNN.

漏洞信息漏洞名称： Apache OFBiz 目录遍历 - 远程代码执行漏洞 漏洞编号： CVE： CVE-2024-32113 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： Apache OFBiz是一个开源的企业资源规划（ERP）系统，广泛应用于企业级服务中，提供包括财务、人力资源、供应链管理等多种功能。由于其广泛的应用，该系统的安全性对企业运营至关重要。此次发现的漏洞属于目录遍历类

漏洞信息漏洞名称： Allegra Authentication Bypass via Predictable Password Reset Token 漏洞编号： CVE： CVE-2025-6216 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： Allegra是一款广泛使用的应用程序，主要用于企业级服务中，提供密码恢复等功能。由于其广泛的应用，该漏洞的影响范围较大。该漏洞存在于密码恢

漏洞信息漏洞名称： Infoblox NetMRI Remote Code Execution via Hardcoded Ruby Cookie Secret Key 漏洞编号： CVE： CVE-2013-0156 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Infoblox NetMRI是一种网络管理解决方案，广泛应用于企业网络环境中，用于自动化网络配置、合规性检查和故障排除。该

漏洞信息漏洞名称： Allegra Authentication Bypass via Predictable Password Reset Token 漏洞编号： CVE： CVE-2025-6216 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： Allegra是一款广泛使用的应用程序，主要用于企业级服务中，提供密码恢复等功能。由于其广泛的应用，该漏洞的影响范围较大。该漏洞存在于密码恢