漏洞信息漏洞名称： PandoraFMS Netflow Authenticated Remote Code Execution 漏洞编号： CVE： CVE-2025-5306 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： PandoraFMS是一款开源的网络监控系统，广泛用于企业级网络监控和管理。它提供了网络流量分析、服务器监控、应用程序监控等功能，适用于各种规模的网络环境。该漏洞存

漏洞信息漏洞名称： PandoraFMS Netflow Authenticated Remote Code Execution 漏洞编号： CVE： CVE-2025-5306 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： PandoraFMS是一款开源的网络监控系统，广泛用于企业级网络监控和管理。它提供了网络流量分析、服务器监控、应用程序监控等功能，适用于各种规模的网络环境。该漏洞存

漏洞信息漏洞名称： BIND DNS服务器区域传输配置问题漏洞 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： BIND（Berkeley Internet Name Domain）是互联网上使用最广泛的DNS服务器软件之一，负责域名解析服务。在企业和网络服务提供商中广泛部署，用于将域名转换为IP地址。本次发现的漏洞涉及BIND DNS服务器的配置问题，具体为区域传输（Zone Transfe

漏洞信息漏洞名称： Linux Anonymous FTP Access Enabled - Security Misconfiguration 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中FTP服务的匿名访问配置问题。FTP（文件传输协议）是一种广泛用于文件共享的服务，常见于企业内部和互联网上的文件服务器。当匿名FTP账户被启用时，恶意用户可能利用此功能匿名登录

漏洞信息漏洞名称： Linux /etc/(x)inetd.conf 文件权限配置不当漏洞 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中的/etc/xinetd.conf或/etc/inetd.conf文件权限配置不当问题。这些文件用于配置inetd或xinetd超级服务器，控制网络服务的启动和管理。如果

漏洞信息漏洞名称： BIND DNS 安全补丁检查漏洞 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： BIND DNS服务器是一个广泛使用的开源DNS软件，支持多种操作系统，常用于企业级DNS服务部署。由于其广泛的应用，BIND的安全问题直接影响到全球大量的DNS服务。本次发现的漏洞主要涉及BIND DNS服务器的版本安全问题，旧版本的BIND可能存在服务拒绝攻击、缓冲区溢出及远程代码执行等

漏洞信息漏洞名称： Linux Password File Not Properly Protected 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中密码文件的不当配置问题。在Linux系统中，密码哈希值通常应存储在/etc/shadow文件中，该文件权限严格限制，仅允许root用户访问。然而，如果密码哈希值被错误地存储在/etc&#

漏洞信息漏洞名称： Linux Automountd Service Privilege Escalation Vulnerability 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞影响Linux系统中的automountd服务。automountd是一个用于自动挂载文件系统的服务，广泛应用于各种Linux发行版中，特别是在需要频繁挂载和卸载文件系统的场景下。由于服务配置不当，攻击

漏洞信息漏洞名称： Linux /etc/shadow File Owner and Permission Check Vulnerability 漏洞类型： 配置问题 漏洞等级： 严重 漏洞描述： 该漏洞涉及Linux操作系统中/etc/shadow文件的权限和所有权配置问题。/etc/shadow文件存储了系统中用户的密码哈希值，正常

漏洞信息漏洞名称： Linux r-command Services Disabled Vulnerability 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中的r-command服务（包括rlogin、rsh、rexec）未正确禁用的问题。r-command服务是一组传统的网络服务，用于远程登录和执行命令，但由于其设计上的安全性不足，已被现代安全实践所淘汰。如果