漏洞信息漏洞名称： ISPConfig language_edit.php PHP代码注入漏洞 漏洞编号： CVE： CVE-2023-46818 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： ISPConfig是一个流行的开源主机控制面板，用于管理网站、电子邮件、数据库等。它广泛应用于企业和个人网站管理中，提供了一个用户友好的界面来配置和管理服务器资源。该漏洞存在于ISPConfig的

博主： _r_netsec 推文： 利用Windows、.NET的怪癖以及Unicode规范化来攻击DNN（DotNetNuke） https://t.co/KhyfbpfDoF 链接： https://x.com/_r_netsec/status/1942497154364497934

博主： zoomeye_team 推文： ⚡️漏洞详情现已公布：https://t.co/3M5J4Egph3 🚨🚨CVE-2025-32023：Redis的HyperLogLog命令存在漏洞，允许认证用户触发越界写入，为远程代码执行（RCE）打开大门！🔥来自@0x10n的PoC&Exp：https://t.co/KHzczbHnhS 通过漏洞CVE筛选器搜索👉vul.cve&#x

漏洞信息漏洞名称： FasterXML jackson-databind Deserialization Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2020-9547 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： FasterXML jackson-databind是一个广泛使用的Java库，用于将Java对象序列化为JSON和

漏洞信息漏洞名称： SPIP 4.2.8 Remote Command Execution (RCE) Vulnerability 漏洞编号： CVE： CVE-2024-7954 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： SPIP是一个流行的内容管理系统（CMS），广泛用于构建和管理网站。它提供了一个用户友好的界面和丰富的功能，适用于各种规模的网站。SPIP 4.2.8版本中的po

漏洞信息漏洞名称： FasterXML jackson-databind Deserialization Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2020-9547 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： FasterXML jackson-databind是一个广泛使用的Java库，用于将Java对象序列化为JSON和

漏洞信息漏洞名称： Molgenis Default Login Vulnerability 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Molgenis是一个开源的数据管理系统，广泛应用于生物医学研究领域，用于存储、管理和分析大量的生物医学数据。该系统提供了一个用户友好的界面，支持数据的导入、导出和可视化分析，是许多研究机构和实验室的重要工具。该漏洞涉及Molgenis系统的默认登录凭证问

博主： _r_netsec 推文： 什么鬼？！Wing FTP服务器远程代码执行漏洞（CVE-2025-47812）https://t.co/IqvJhoszYI 链接： https://x.com/_r_netsec/status/1942436755598352789

漏洞信息漏洞名称： 汉王EFaceGo upload.do 任意文件上传漏洞 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： 汉王EFaceGo是一款人脸识别系统，广泛应用于安全监控、身份验证等领域。该系统提供了一个upload.do接口，用于文件上传功能。由于缺乏足够的文件类型和内容验证，攻击者可以利用此接口上传任意文件，包括恶意脚本。这种漏洞的存在使得未经身份验证的攻击者能够在服务器上执行

博主： fofabot 推文： ⚠️⚠️ CVE-2025-32023：Redis漏洞为远程代码执行敞开大门🎯在https://t.co/uLIbgJcaq5上近一年发现130万+结果。🔗FOFA链接：https://t.co/pPynjYN8jcFOFA查询：app=”redis”🔖参考：https://t.co/ysdpj1jO58https://t.co/hHn8tirQRk