博主： cracbot 推文： CVE-2024-8419（CVSS评分：7.5，高危）正待分析。该端点托管了一个脚本，允许未经授权的远程攻击者通过…https://t.co/ZEDmXfYRsB 将系统置于故障安全状态。#网络安全意识 #网络安全 #CVE #信息安全 #黑客 #国家漏洞数据库 #MITRE 链接： https://x.com/cracbot/status/19414520526

博主： offseq 推文： 🚨 紧急：thanhtungtnt 视频列表管理器（≤1.7版本）存在严重SQL注入漏洞，攻击者可远程窃取数据库数据！目前尚无补丁，请限制访问并监控日志。https://t.co/6EfU7HrA23 #OffSeq #SQL注入 #网络安全警报 https://t.co/7bhPglthCG 链接： https://x.com/offseq/status/1941

博主： the_yellow_fall 推文： Forminator WordPress插件漏洞（CVE-2025-6463，CVSS 8.8）：未授权任意文件删除导致网站被接管 https://t.co/joONAIKj1a 链接： https://x.com/the_yellow_fall/status/1941445248326172947

漏洞信息漏洞名称： HFS 2.3h 命令执行漏洞 漏洞编号： CVE： CVE-2014-6287 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： HttpFileServer (HFS) 是一款轻量级的HTTP文件服务器软件，广泛用于Windows平台上快速共享文件。它支持通过网页界面进行文件的上传和下载，操作简便，因此在个人和小型企业中较为流行。然而，HFS 2.3h版本存在一个严重

漏洞信息漏洞名称： 西软云XMS-futurehotel-operate XXE漏洞 漏洞类型： XML实体注入 漏洞等级： 严重 漏洞描述： 西软云XMS是一款面向酒店行业的云管理系统，提供包括前台接待、客房管理、财务管理等功能，广泛应用于各类酒店及住宿服务场所。该系统通过云服务模式部署，便于酒店管理方进行远程操作和数据管理。本次发现的漏洞位于futurehotel-operate接口，该接口负

漏洞信息漏洞名称： 中科博华网龙网关 arp_scan.php 任意文件读取漏洞 漏洞类型： 文件读取 漏洞等级： 高危 漏洞描述： 中科博华网龙网关是一款企业级网络安全产品，主要用于网络边界的安全防护，包括防火墙、入侵检测等功能，广泛应用于各类企事业单位的网络环境中。该产品在安全防护方面扮演着重要角色，因此其安全性直接关系到企业网络的安全。此次发现的漏洞存在于arp_scan.php文件中，该文

漏洞信息漏洞名称： 西软云XMS 反序列化漏洞 漏洞类型： 反序列化 漏洞等级： 高危 漏洞描述： 西软云XMS是一款可能用于企业级服务的软件，具体功能未在提供的信息中详细说明，但从其命名和部署的接口来看，它可能是一个内容管理系统或类似的企业级应用。该产品通过Web接口提供服务，且根据描述，它在企业中有一定的应用范围。 该漏洞存在于西软云XMS的/fox-invoker/Fox

博主： frameandsurface 推文： 🐝 #速报 #WordPress #安全【警告】WordPress 的 UrbanGo Membership 插件在1.0.4及之前版本存在权限提升漏洞。该漏洞允许插件在创建新账户时…https://t.co/Tc06AvVJry 链接： https://x.com/frameandsurface/status/194142183531445893

博主： offseq 推文： 🚨 紧急警报：bSecure通用结账系统(≤1.7.9版本)存在严重SQL注入漏洞——您的数据面临泄露风险！电子商务平台：请立即行动加固系统。详情点击：https://t.co/Y2GSMEht4D #OffSeq #SQLi #电子商务 https://t.co/j3K9raWQc8 链接： https://x.com/offseq/status/19414218

博主： CVEnew 推文： CVE-2025-7074 在vercel hyper至3.4.1版本中发现了一个被归类为有问题的漏洞。此漏洞影响了文件hyper/bin/rimra…中的expand/braceExpand/ignoreMap功能。更多详情请访问：https://t.co/76tEtaPDCq 链接： https://x.com/CVEnew