漏洞信息漏洞名称： Eticaret Turkey CMS File Manager Exploit 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： Eticaret Turkey CMS是一款土耳其的电子商务内容管理系统，广泛用于构建和管理在线商店。该系统集成了多种功能，包括产品管理、订单处理和用户账户管理，适用于中小型企业的电子商务需求。 该漏洞存在于Eticaret Turkey CMS

漏洞信息漏洞名称： Pie Register Plugin 未授权管理员会话劫持漏洞 漏洞编号： CVE： CVE-2025-34077 漏洞类型： 权限绕过 漏洞等级： 高危 漏洞描述： Pie Register是WordPress平台上一款流行的用户注册插件，广泛用于网站的用户管理和注册流程中。该插件在版本3.7.1.4及之前存在一个严重的权限绕过漏洞，允许攻击者未经授权即可劫持管理员会话

漏洞信息漏洞名称： Yii2 PHP Framework Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2024-58136 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Yii2是一个流行的PHP框架，广泛用于快速开发现代Web应用程序。它提供了丰富的功能，如MVC架构、数据库抽象层、表单验证等，被许多开发者和企业用于构建高性能的

漏洞信息漏洞名称： WordPress PDF 2 Post Authenticated Remote Code Execution 漏洞编号： CVE： CVE-2025-32583 漏洞类型： 代码注入 漏洞等级： 严重 漏洞描述： WordPress PDF 2 Post插件是一个允许用户将PDF文件转换为WordPress文章的工具，广泛应用于需要将PDF内容快速发布到网站的场景。该插

漏洞信息漏洞名称： Apache Tomcat PUT JSP RCE Vulnerability 漏洞编号： CVE： CVE-2025-24813 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： Apache Tomcat是一个广泛使用的开源Java Servlet容器，实现了Java Servlet和JavaServer Pages (JSP)技术，常用于企业级Web应用部署。由于其

漏洞信息漏洞名称： tough-cookie CVE-2023-26136 Vulnerability 漏洞编号： CVE： CVE-2023-26136 漏洞类型： 其他 漏洞等级： 中危 漏洞描述： tough-cookie是一个Node.js模块，用于处理HTTP cookies的解析、存储和检索，广泛应用于Node.js的Web应用程序中，特别是在处理HTTP请求和响应时。该模块支持R

漏洞信息漏洞名称： CloudClassroom-PHP-Project 跨站可执行脚本漏洞 漏洞编号： CVE： CVE-2025-50866 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： CloudClassroom-PHP-Project是一个基于PHP的在线课堂项目，旨在提供一个平台供教师和学生进行互动和学习。该项目通常部署在教育机构的服务器上，用于支持远程教学和学习活动。

漏洞信息漏洞名称： Azure Front Door WAF IP Bypass 漏洞类型： 权限绕过 漏洞等级： 低危 漏洞描述： ### 受影响产品Azure Front Door WAF是微软提供的一种云服务，旨在保护Web应用程序免受常见的网络攻击，如SQL注入、跨站脚本（XSS）等。它通常部署在企业级云环境中，用于增强Web应用的安全性和可用性。由于其广泛的应用，任何安全漏洞都可能对依赖

链接： https://github.com/advisories/GHSA-9q4r-x2hj-jmvr 仓库 Star： 5260 CVSS 评分： 5.4 参考链接： https://github.com/9001/copyparty/security/advisories/GHSA-9q4r-x2hj-jmvr https://github.com/9001/copyparty/com

链接： https://github.com/advisories/GHSA-9952-gv64-x94c 仓库 Star： 5663 CVSS 评分： 9.8 参考链接： https://github.com/codeigniter4/CodeIgniter4/security/advisories/GHSA-9952-gv64-x94c https://nvd.nist.gov/vuln/