博主： zakpatrik 推文： 硬编码的root账户登录凭证危及思科统一通信管理器 CVE-2025-20309是思科统一通信管理器产品中的一个严重漏洞，获得了CVSS最高评分10.0。该漏洞源于静态的root SSH登录凭证，这些凭证原本是为软件开发期间使用而保留的。这些登录凭证被硬编码在系统中，无法更改或删除。 成功利用此漏洞允许未经认证的远程攻击者以root身份登录受影响设备，并执行任意

博主： pepote_79 推文： 此配置限制性极强，若未正确验证，可能导致内核行为异常，正如CVE-2025-37752漏洞所示。 链接： https://x.com/pepote_79/status/1941779267659899166

博主： CVEnew 推文： CVE-2025-7078 在07FLYCMS、07FLY-CMS及07FlyCRM直至1.3.9版本中发现一个被归类为有问题的漏洞。此漏洞影响未知代码，操作导致… https://t.co/7s4xyn4rLo 链接： https://x.com/CVEnew/status/1941780514014118076

公众号： FreeBuf 链接： https://mp.weixin.qq.com/s/eqJy2CLFo6FyIZMK-i-aHA

公众号： FreeBuf 链接： https://mp.weixin.qq.com/s/2RkxTpWFzJjzzMzZhMPI5g

公众号： FreeBuf 链接： https://mp.weixin.qq.com/s/ovgaqDR_NCwHLHkArkuWTw

公众号： 飓风网络安全 链接： https://mp.weixin.qq.com/s/OgNuPR26qhMlzzsWOHj7xA

公众号： 独眼情报 链接： https://mp.weixin.qq.com/s/QVZIiwSt9NNErAAHJfTsuw

公众号： Nday Poc 链接： https://mp.weixin.qq.com/s/pj5IiQZAy_K1QhhHLuShbw

公众号： Nday Poc 链接： https://mp.weixin.qq.com/s/Tc4wH0cP1P-Wr-WbzPTc5w