博主： offseq 推文： 🚨 紧急：designthemes LMS（版本≤9.1）存在严重SQL注入漏洞，可能导致敏感数据泄露！目前尚无补丁—立即采取行动保护您的系统。🔒 详情点击：https://t.co/rfQqKNYQP5 #OffSeq #SQL注入 #LMS安全 https://t.co/aZ2AgMLr4R 链接： https://x.com/offseq/status/19

漏洞信息漏洞名称： Langflow AI 未授权远程代码执行漏洞 漏洞编号： CVE： CVE-2025-3248 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Langflow AI是一个人工智能平台，广泛应用于自动化流程和数据处理任务中，其典型部署场景包括企业级服务和Web应用组件。由于其功能的强大和灵活性，Langflow AI在多个行业中被广泛使用。CVE-2025-3248漏

博主： VulmonFeeds 推文： CVE-2025-0305 拒绝原因 https://t.co/VRmsZGbXBT 漏洞通知：https://t.co/xhLrNnfyrO 链接： https://x.com/VulmonFeeds/status/1941671939434574284

漏洞信息漏洞名称： Apache Tomcat AJP File Read/Inclusion Vulnerability 漏洞编号： CVE： CVE-2020-1938 CNVD： CNVD-2020-10487 漏洞类型： 文件读取 漏洞等级： 严重 漏洞描述： Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器，支持Java Servlet和J

漏洞信息漏洞名称： Apache Spark UI 跨站脚本漏洞 漏洞编号： CVE： CVE-2018-8024 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Apache Spark是一个开源的大数据处理框架，广泛用于大规模数据处理、机器学习等场景。其用户界面(UI)提供了作业监控和管理功能，是企业级大数据处理中常见的组件。该漏洞存在于Apache Spark UI的/

漏洞信息漏洞名称： OOB Request Based Interaction 漏洞类型： 服务器端请求伪造 漏洞等级： 中危 漏洞描述： 该漏洞描述了一种基于请求的交互式服务器端请求伪造（SSRF）漏洞，攻击者可以通过构造特定的HTTP请求，诱导远程服务器获取伪造的DNS名称。这种漏洞通常出现在服务器处理外部请求时未充分验证请求的合法性，导致攻击者可以利用服务器作为代理发起对内部或外部系统的请求

漏洞信息漏洞名称： HP Data Protector Arbitrary Command Execution Vulnerability 漏洞编号： CVE： CVE-2016-2004 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： HP Data Protector是一款企业级的数据备份和恢复软件，广泛应用于各种规模的组织中，用于保护关键数据免受丢失或损坏。该软件支持多种操作系统和数

漏洞信息漏洞名称： VSFTPD 2.3.4 - Backdoor Command Execution 漏洞编号： CVE： CVE-2011-2523 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： VSFTPD是一个非常流行的FTP服务器软件，广泛用于Unix和Linux系统中，提供文件传输服务。由于其高效和稳定性，VSFTPD在企业和个人用户中都非常受欢迎。然而，VSFTPD 2.3

漏洞信息漏洞名称： Commvault CommCell Local File Inclusion Vulnerability 漏洞编号： CVE： CVE-2020-25780 漏洞类型： 文件读取 漏洞等级： 高危 漏洞描述： Commvault CommCell是一款广泛使用的企业级数据备份和恢复解决方案，旨在帮助组织保护和管理其关键数据。它通常部署在企业环境中，用于确保数据的可用性和完

漏洞信息漏洞名称： Apache Cassandra Load UDF RCE 漏洞编号： CVE： CVE-2021-44521 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Apache Cassandra是一个高度可扩展的分布式NoSQL数据库系统，广泛用于处理大量数据的企业级应用中。它支持跨多数据中心的高可用性和无单点故障的设计，被许多大型组织用于关键业务操作。此漏洞影响那些启用