公众号： 飓风网络安全 链接： https://mp.weixin.qq.com/s/98v8FU_0aFH4pTWPOk0f-Q

漏洞信息漏洞名称： CrushFTP Authentication Bypass Vulnerability 漏洞编号： CVE： CVE-2024-4040 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： CrushFTP是一款广泛使用的文件传输协议服务器软件，支持多种协议如FTP、SFTP、HTTP等，常用于企业环境中进行文件共享和数据传输。由于其功能强大且易于部署，CrushFTP在

漏洞信息漏洞名称： Cisco ISE ERS API 未授权远程代码执行漏洞 漏洞编号： CVE： CVE-2025-20281 漏洞类型： 未授权访问 漏洞等级： 严重 漏洞描述： Cisco ISE（Identity Services Engine）是思科公司推出的一款身份服务引擎，广泛用于企业网络中，提供安全的访问控制策略、身份管理和网络设备合规性检查等功能。其ERS（External

博主： _r_netsec 推文： 东京喰种 — TryHackMe CTF 攻略 | 网络利用与权限提升 https://t.co/lcFBihOp7l 链接： https://x.com/_r_netsec/status/1941134426785878409

博主： offsectraining 推文： 你是活跃的PEN-200学习者吗？通过HackTrack与导师一起提升你的OSCP准备水平 🎯 我们即将启动，前200名注册的PEN-200学习者将有机会加入。立即报名：https://t.co/azVcUfY0gE 更多信息请点击：https://t.co/yOz6xA2woT 链接： https://x.com/offsectraining/st

漏洞信息漏洞名称： sudo Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 严重 漏洞描述： 该漏洞影响的是sudo，一个在Linux系统中广泛使用的命令行程序，允许用户以其他用户的权限运行程序，通常是超级用户（root）。sudo是系统管理员和普通用户在执行需要更高权限的任务时的常用

漏洞信息漏洞名称： Sudo 权限提升漏洞 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： CVE-2025-32463是一个影响sudo的本地权限提升漏洞，由Rich Mirch发现。sudo是一个在Unix和Linux操作系统中广泛使用的程序，允许用户以其他用户的权限运行程序，通常是超级用户。这个漏洞存在于sudo的特定版本中，允许攻

漏洞信息漏洞名称： WBCE CMS v1.5.4 - Remote Code Execution 漏洞编号： CVE： CVE-2022-46020 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： WBCE CMS是一个开源的内容管理系统，广泛用于构建和管理网站。它提供了用户友好的界面和多种功能，如页面管理、媒体库和模板编辑等，适用于各种规模的网站部署。该系统的v1.5.4版本存在一个严

漏洞信息漏洞名称： CODE_PROJECT SQL注入漏洞 漏洞编号： CVE： CVE-2025-6907 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： 该漏洞针对CODE_PROJECT服务中的CVE‑2025‑6907漏洞，是一个独立的基于C的SQL注入利用程序。CODE_PROJECT是一个广泛使用的项目管理和代码协作平台，常见于开发团队和企业中，用于代码版本控制和项目跟踪。

链接： https://github.com/advisories/GHSA-3rxm-qjgx-2m73 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-28983 https://patchstack.com/database/wordpress/plugin/click-pledge-connect/vulnera