漏洞信息漏洞名称： Netmake ScriptCase Authentication Bypass Vulnerability 漏洞编号： CVE： CVE-2025-47227 漏洞类型： 权限绕过 漏洞等级： 高危 漏洞描述： Netmake ScriptCase是一款广泛使用的Web应用程序开发工具，它允许开发者快速构建和部署数据库驱动的Web应用。该工具在企业环境中尤为常见，用于简化

漏洞信息漏洞名称： Sudo Chroot Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 严重 漏洞描述： CVE-2025-32463是一个在sudo版本1.9.14至1.9.17中发现的严重本地权限提升漏洞。该漏洞允许具有sudo权限的攻击者通过利用chroot选项处理逻辑中的设计

链接： https://github.com/advisories/GHSA-w832-w3p8-cw29 CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-8264 https://github.com/Z-Hub/Z-Push/pull/161 https://github.com/Z-Hub/Z-Push/pull

漏洞信息漏洞名称： Justboil.ME Plugins Image Upload Vulnerability 漏洞类型： 文件上传 漏洞等级： 中危 漏洞描述： Justboil.ME插件是一个用于TinyMCE编辑器的图像上传插件，广泛应用于网站内容管理系统中，允许用户通过TinyMCE编辑器上传和管理图像。该插件在特定版本中存在文件上传漏洞，攻击者可以利用此漏洞上传恶意文件到服务器。漏洞的

漏洞信息漏洞名称： SonicWALL SMA 100 Web Interface Cross Site Scripting Vulnerability 漏洞编号： CVE： CVE-2025-40598 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： SonicWALL SMA 100系列是一款广泛使用的SSL VPN设备，为企业提供远程访问解决方案。该设备的Web界面存在一个反射

漏洞信息漏洞名称： SonicWALL SMA 100 Web Interface Cross Site Scripting Vulnerability 漏洞编号： CVE： CVE-2025-40598 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： SonicWALL SMA 100系列是一款广泛使用的SSL VPN设备，为企业提供安全的远程访问解决方案。该设备的web界面存在一

漏洞信息漏洞名称： Microsoft SharePoint Insecure Deserialization Vulnerability 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 高危 漏洞描述： ### 受影响产品Microsoft SharePoint 是一款广泛使用的企业级协作平台，支持文档管理、团队协作和内容共享。它通常部署在企业内部网络或

漏洞信息漏洞名称： WatchGuard Firebox Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2022-26318 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： ### 受影响产品WatchGuard Firebox和XTM设备是广泛使用的网络安全设备，旨在为企业提供防火墙和威胁管理功能。这些设备通常部署在企业网络边界，用

漏洞信息漏洞名称： Apache OFBiz 目录遍历漏洞 - 远程代码执行 漏洞编号： CVE： CVE-2024-32113 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： Apache OFBiz是一个开源的企业资源规划（ERP）系统，广泛应用于企业级服务中，提供包括电子商务、供应链管理、客户关系管理等多种功能。由于其功能全面和灵活性，Apache OFBiz在全球范围内被许多企业采

描述： It’s 2025, and at this point, we’re convinced there’s a secret industry-wide pledge: every network appliance must include at least one trivially avoidable HTTP header parsing bug - preferably pre-