漏洞信息漏洞名称： EasyCVR 用户信息泄露漏洞 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： EasyCVR是一款视频管理平台，广泛应用于视频监控、智能安防等领域，支持多种视频流的接入、处理、存储和分发。该平台因其功能全面和易于集成，被许多企业和机构采用。本次发现的漏洞属于信息泄露类型，具体表现为通过未授权的API端点/api/v1/userlist?pageindex=0&p

漏洞信息漏洞名称： CVE-2025-50460 漏洞编号： CVE： CVE-2025-50460 漏洞类型： 其他 漏洞描述： 由于提供的输入信息有限，无法详细描述CVE-2025-50460的具体技术细节、受影响的产品及其版本范围。通常，CVE（公共漏洞和暴露）编号用于唯一标识安全漏洞。在没有更多具体信息的情况下，我们无法确定该漏洞的具体类型、影响的产品、版本范围以及潜在的安全风险。建议

漏洞信息漏洞名称： Apache InLong 默认登录漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Apache InLong是一个由Apache软件基金会开发的开源项目，旨在提供一套完整的数据集成解决方案，支持数据的采集、聚合和分发。它广泛应用于大数据处理和实时数据分析场景，是企业级数据集成的重要组件之一。该漏洞存在于Apache InLong服务器中，由于启用了默认的管理员凭证（用

漏洞信息漏洞名称： Apache InLong 默认登录凭证漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Apache InLong是一个开源的大数据集成框架，旨在提供高效、可靠的数据集成服务，支持数据的实时和批量处理。它广泛应用于企业级数据处理场景，帮助用户实现数据的收集、聚合和分发。该框架因其高效性和灵活性，在多个行业中得到应用。该漏洞存在于Apache InLong的默认登录凭证中

漏洞信息漏洞名称： jQuery File Upload 6.4.4 - Unrestricted File Upload 漏洞编号： CVE： CVE-2014-8739 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： jQuery File Upload是一个广泛使用的文件上传插件，支持多文件上传、拖放上传等功能，常用于各种Web应用中。该插件因其易用性和灵活性而被广泛部署于企业级服务

漏洞信息漏洞名称： White Star Software ProTop 目录遍历漏洞 漏洞编号： CVE： CVE-2025-44177 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： White Star Software ProTop是一款专业的网络监控和管理软件，广泛应用于企业级网络环境中，用于监控网络设备和服务器的状态。该软件提供了一个名为pt3upd的端点，由于未对用户输入进行

漏洞信息漏洞名称： White Star Software ProTop 目录遍历漏洞 漏洞编号： CVE： CVE-2025-44177 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： White Star Software ProTop是一款专业的网络管理软件，广泛应用于企业网络监控和管理中。该软件提供了一个名为pt3upd的端点，用于处理更新请求。然而，由于缺乏适当的输入验证，攻击者

漏洞信息漏洞名称： Linux /etc/services File Owner and Permission Check Vulnerability 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中的/etc/services文件的所有权和权限设置问题。Linux是一种广泛使用的开源操作系统，适用于从个人电脑到企业服务器的各种

漏洞信息漏洞名称： NIS/NIS+ Service Enabled 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中NIS/NIS+服务的不安全配置问题。NIS（网络信息服务）和NIS+是其增强版本，广泛用于Unix和Linux系统中，用于集中管理用户和主机名等信息。由于这些服务在设计上存在安全隐患，如果配置不当或未禁用，攻击者可能利用这些服务获

漏洞信息漏洞名称： Linux /etc/(x)inetd.conf 文件权限配置问题 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中的/etc/xinetd.conf或/etc/inetd.conf文件权限配置不当问题。这些文件用于配置xinetd或inetd服务，如果这些文件被非root用户可写，攻击者