漏洞信息漏洞名称： Apache Druid Remote Code Execution (Apache Log4j) Vulnerability 漏洞编号： CVE： CVE-2021-44228 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Apache Druid是一个高性能的实时分析数据库，广泛应用于大数据分析和实时查询场景。它支持快速的数据摄取和查询，常用于企业级数据分析服务。

漏洞信息漏洞名称： Wing FTP Server Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-47812 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Wing FTP Server是一款广泛使用的FTP服务器软件，支持多种文件传输协议，包括FTP、HTTP、FTPS、HTTPS和SFTP，常用于企业文件共享和数据传输

漏洞信息漏洞名称： SysAid On-Prem XML External Entity Vulnerability 漏洞编号： CVE： CVE-2025-2776 漏洞类型： XML实体注入 漏洞等级： 严重 漏洞描述： SysAid On-Prem是一款广泛使用的IT服务管理软件，为企业提供IT服务台、资产管理、远程控制等功能，通常部署在企业内部网络中，用于支持IT服务管理流程。该软件因

漏洞信息漏洞名称： Citrix XenMobile Server - Remote Code Execution (Apache Log4j) 漏洞编号： CVE： CVE-2021-44228 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Citrix XenMobile Server是一款企业级移动管理解决方案，广泛用于企业内部移动设备的管理和安全保障。该产品允许企业集中管理移动设

漏洞信息漏洞名称： SysAid On-Prem XML External Entity Vulnerability 漏洞编号： CVE： CVE-2025-2775 漏洞类型： XML实体注入 漏洞等级： 严重 漏洞描述： SysAid On-Prem是一款广泛使用的IT服务管理软件，适用于企业级服务管理，提供IT支持、资产管理等功能，通常部署在企业内部网络中。该软件的版本23.3.40及之

漏洞信息漏洞名称： Yii2 PHP Framework Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2024-58136 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Yii2是一个流行的PHP框架，广泛用于快速开发现代Web应用程序。它提供了丰富的功能，如MVC架构、表单验证、数据库抽象等，适用于各种规模的Web项目。此次漏洞

漏洞信息漏洞名称： Rails File Content Disclosure 漏洞编号： CVE： CVE-2019-5418 漏洞类型： 文件读取 漏洞等级： 高危 漏洞描述： Rails是一个广泛使用的Ruby编程语言的Web应用框架，用于快速开发高质量的Web应用程序。它被许多企业和开发者采用，因其高效和易用性而受到欢迎。该框架的多个版本存在文件内容泄露漏洞，影响范围包括Rails 5

漏洞信息漏洞名称： WordPress PHPMailer Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2016-10033 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： 受影响的产品是WordPress中使用的PHPMailer库，这是一个广泛使用的电子邮件发送库，支持通过SMTP、sendmail、PHP mail()函数等多

漏洞信息漏洞名称： Citrix NetScaler Memory Disclosure - CitrixBleed 2 漏洞编号： CVE： CVE-2025-5777 漏洞类型： 信息泄露 漏洞等级： 严重 漏洞描述： Citrix NetScaler ADC和NetScaler Gateway是广泛使用的企业级网络设备，提供应用交付、负载均衡和安全的远程访问功能。这些设备通常部署在企业网

漏洞信息漏洞名称： OpenMetadata 默认登录凭证漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： OpenMetadata是一个开源的元数据管理平台，旨在帮助组织管理和发现其数据资产。它广泛应用于企业环境中，用于数据治理、数据发现和数据质量管理。该平台默认启用了管理员凭证（admin@open-metadata.org/admin），这使得攻击者可以利用这些默认凭证执行未