漏洞信息漏洞名称： WavLink Router Live API cgi RCE 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： 该漏洞存在于WavLink路由器的Live API cgi组件中，允许攻击者通过构造特定的GET请求执行任意命令。WavLink路由器是一种常见的网络设备，广泛用于家庭和小型企业网络环境中，提供网络连接和管理功能。漏洞的根源在于Live API cgi组件对用户输

漏洞信息漏洞名称： DNN (DotNetNuke) Unicode Path Normalization NTLM Hash Disclosure Vulnerability 漏洞编号： CVE： CVE-2025-52488 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： DNN（原名DotNetNuke）是一个开源的基于微软生态系统的Web内容管理平台（CMS）。在6.0.0至10.

漏洞信息漏洞名称： D-Link NAS account_mgr.cgi远程命令执行漏洞 漏洞编号： CVE： CVE-2024-10914 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： D-Link NAS设备是一款网络附加存储设备，广泛应用于家庭和小型企业环境中，用于数据存储和共享。该设备提供了一个名为account_mgr.cgi的接口，用于管理用户账户。由于该接口未对用户输入进行

漏洞信息漏洞名称： 拓尔思 MAS testCommandExecutor.jsp 远程命令执行漏洞 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： 拓尔思MAS媒资管理系统是一款用于媒体资源管理的系统，广泛应用于各类媒体机构和企业中，用于管理和分发媒体内容。该系统提供了一个登录页面和多个管理功能模块，是企业级媒体资源管理的核心组件之一。该系统中的testCommandExecutor.jsp

漏洞信息漏洞名称： EDNS Client Subnet (ECS) Remote Detection Tool - CVE-2025-40766 漏洞编号： CVE： CVE-2025-40766 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： EDNS Client Subnet (ECS) Remote Detection Tool 是一个用于检测远程DNS解析器是否支持EDNS C

漏洞信息漏洞名称： Apache OfBiz Default Login 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Apache OfBiz是一个开源的企业资源规划（ERP）系统，提供了一套全面的业务应用程序，包括会计、库存管理、人力资源等功能。它广泛应用于各种规模的企业中，因其灵活性和可扩展性而受到青睐。该漏洞涉及Apache OfBiz系统中存在的默认登录凭证问题，具体表现为系统安装后

漏洞信息漏洞名称： 华天动力 MyHttpServlet 任意文件上传 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： 华天动力MyHttpServlet是一款用于企业OA系统的服务组件，广泛应用于企业内部办公自动化系统中，负责处理HTTP请求和响应。该组件在处理文件上传功能时存在安全漏洞，攻击者可以通过构造特殊的HTTP请求，实现任意文件上传。 漏洞的技术根源在于MyHttpServlet组

漏洞信息漏洞名称： 方正畅享全媒体新闻采编系统addOrUpdateOrg存在XXE漏洞 漏洞类型： XML实体注入 漏洞等级： 严重 漏洞描述： 方正畅享全媒体新闻采编系统是一款专为新闻媒体机构设计的采编管理软件，广泛应用于新闻出版、广播电视等行业，用于新闻内容的采集、编辑、发布等全流程管理。该系统通过集中化管理新闻资源，提高了新闻采编的效率和协作能力。然而，该系统中的一个接口addOrUpda

漏洞信息漏洞名称： tagDiv Composer Broken Authentication Vulnerability 漏洞编号： CVE： CVE-2022-3477 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： ### 受影响产品tagDiv Composer是WordPress的一个插件，广泛用于Newspaper和Newsmag主题中，为网站提供丰富的布局和设计功能。由于其易

漏洞信息漏洞名称： EasyCVR 信息泄露漏洞 漏洞编号： CVE： CVE-2025-1595 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： EasyCVR是由安徽旭帆信息技术有限公司开发的一款视频监控平台软件，广泛应用于企业级视频监控系统中，支持多种视频流的接入、转码、存储和分发，是构建智能视频监控解决方案的重要组件。该软件在多个行业中有广泛的应用，包括公共安全、交通管理、智慧城市