漏洞信息漏洞名称： vBulletin 5.0.0-6.0.3 - Authentication Bypass 漏洞编号： CVE： CVE-2025-48827 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： vBulletin是一款广泛使用的论坛软件，支持多种功能如帖子发布、用户管理等，常见于企业和个人网站中。该软件在5.0.0至5.7.5版本以及6.0.0至6.0.3版本中存在一个认

博主： _r_netsec 推文： 如何在Android上使用Termux安装Gemini CLI https://t.co/LsETsK44dv 链接： https://x.com/_r_netsec/status/1942848217210839047

漏洞信息漏洞名称： CitrixBleed2 PowerShell Version 漏洞编号： CVE： CVE-2025-5777 漏洞类型： 其他 漏洞描述： 该漏洞涉及Citrix产品的某个版本，具体表现为一个被称为’CitrixBleed2’的安全问题。根据GitHub上的信息，这是一个PowerShell版本的漏洞利用证明（POC），旨在特定环境中使用。虽然描述中提到了感谢Watch

链接： https://github.com/advisories/GHSA-8477-vwg3-3x2m CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-4606 https://themeforest.net/item/sala-startup-saas-wordpress-theme/33843955?s_rank

漏洞信息漏洞名称： WordPress JobWP Plugin SQL Injection Vulnerability 漏洞编号： CVE： CVE-2025-2010 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： JobWP是WordPress的一个插件，用于创建和管理职位公告板、职位列表、职业页面和招聘功能。它广泛应用于企业和招聘网站，帮助管理员发布职位信息并收集应聘者的简历。该

漏洞信息漏洞名称： ISPConfig language_edit.php PHP Code Injection 漏洞编号： CVE： CVE-2023-46818 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： ISPConfig是一个广泛使用的开源主机控制面板，用于管理网站、电子邮件、数据库和DNS等服务。它通常部署在Linux服务器上，为系统管理员提供便捷的Web界面来管理服务器资源

漏洞信息漏洞名称： Ads Pro Plugin Local File Inclusion Vulnerability 漏洞编号： CVE： CVE-2025-4380 漏洞类型： 文件包含 漏洞等级： 严重 漏洞描述： Ads Pro Plugin是WordPress的一个多功能广告管理插件，广泛应用于需要广告管理的WordPress网站。该插件在版本4.89及之前的所有版本中，存在一个本地

漏洞信息漏洞名称： Peplink Balance Two 未授权配置上传漏洞 漏洞编号： CVE： CVE-2023-49230 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Peplink Balance Two是一款企业级负载均衡和故障转移设备，广泛应用于需要高可用性和网络冗余的企业环境中。该设备通过优化多个互联网连接的使用，确保业务的连续性和网络的稳定性。此次发现的漏洞影响版本

漏洞信息漏洞名称： FasterXML jackson-databind Deserialization Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2020-9547 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： FasterXML jackson-databind是一个流行的Java库，用于处理JSON数据与Java对象之间的

漏洞信息漏洞名称： Chrome V8 Engine JavaScript Interpreter Vulnerability 漏洞编号： CVE： CVE-2025-6554 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： CVE-2025-6554是Chrome V8 JavaScript引擎中的一个漏洞，涉及在可选链表达式中对未初始化变量的不充分控制。该漏洞允许读取通常被引用阻止的非