漏洞信息漏洞名称： Brother Printers Authentication Bypass via Default Admin Password Vulnerability 漏洞编号： CVE： CVE-2024-51978 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： Brother打印机是一款广泛使用的打印设备，常见于企业和家庭环境中，提供打印、扫描和复印等功能。由于其广泛部署

漏洞信息漏洞名称： PHP Debugger Enabled Vulnerability 漏洞类型： 配置问题 漏洞等级： 中危 漏洞描述： 该漏洞涉及PHP调试器被意外启用的情况，可能导致敏感调试信息和内部应用细节的暴露。PHP是一种广泛使用的开源脚本语言，特别适合于Web开发并可嵌入HTML中使用。其调试器功能，如Xdebug，通常用于开发阶段帮助开发者诊断和修复代码问题。然而，如果在生产环境

博主： _r_netsec 推文： 我开发了一个工具来追踪网络曝光——包括截图、HTML/JS差异对比和警报 https://t.co/u8ni91f8Rx 链接： https://x.com/_r_netsec/status/1943969354439438799

漏洞信息漏洞名称： PHP Debugger Enabled Vulnerability 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： 该漏洞涉及PHP调试器被意外启用，可能导致敏感调试信息泄露。PHP是一种广泛使用的开源脚本语言，特别适合于Web开发并可嵌入HTML中使用。由于其易用性和灵活性，PHP被部署在数以百万计的网站和服务器上，从个人博客到大型企业级应用都有广泛的应用。漏洞的根源在

链接： https://github.com/advisories/GHSA-8vv2-mwjj-9vr6 CVSS 评分： 9.0 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2024-38648 https://forums.ivanti.com/s/article/SA-2024-07-12-CVE-2024-38648 https://git

链接： https://github.com/advisories/GHSA-3554-wwhq-78h4 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6058 https://plugins.trac.wordpress.org/browser/wpbookit/trunk/core/admin/classes/c

漏洞信息漏洞名称： GeoServer REST API Index 未授权访问漏洞 漏洞编号： CVE： CVE-2025-27505 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： GeoServer是一个开源的地理信息系统（GIS）服务器，允许用户共享和编辑地理空间数据。它广泛应用于企业级服务和Web应用组件中，支持多种地理空间数据格式和标准。此次发现的漏洞影响了GeoServer

漏洞信息漏洞名称： Apache Tomcat 反序列化远程代码执行漏洞 漏洞编号： CVE： CVE-2025-24813 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Apache Tomcat是一个广泛使用的开源Java Servlet容器，实现了Java Servlet和JavaServer Pages (JSP)技术，为众多企业级Web应用提供运行环境。由于其高性能和稳定性，T

博主： _r_netsec 推文： ZeroSeige - 实时PvP终端黑客对战 https://t.co/qR3fZdTdKH 链接： https://x.com/_r_netsec/status/1943799484745756676

漏洞信息漏洞名称： FortiWeb GUI 未授权SQL注入漏洞 漏洞编号： CVE： CVE-2025-25257 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： FortiWeb是Fortinet公司提供的一款Web应用防火墙（WAF），旨在保护Web应用程序免受各种网络攻击，如SQL注入、跨站脚本（XSS）等。它广泛应用于企业级环境中，用于保护关键的Web资产。该产品因其强大的防