漏洞信息漏洞名称： MOVEit Transfer Vulnerability Defense Package 漏洞编号： CVE： CVE-2023-34362 漏洞类型： 其他 漏洞描述： MOVEit Transfer是一款广泛使用的企业级文件传输解决方案，支持安全的数据传输和共享。它通常部署在企业环境中，用于处理敏感数据的传输任务。由于其广泛的应用，MOVEit Transfer成为了

漏洞信息漏洞名称： CVE-2025-32462 漏洞编号： CVE： CVE-2025-32462 漏洞类型： 其他 漏洞描述： 该漏洞由Rich Mirch发现，详细信息可在https://cxsecurity.com/issue/WLB-2025070022查看。漏洞的具体影响产品和版本范围尚未明确，但从提供的GitHub仓库中可以看出，存在一个名为exploit.sh的文件，表明这可能

漏洞信息漏洞名称： Swagger UI XSS Injection Vulnerability 漏洞编号： CVE： CVE-2025-8191 漏洞类型： 跨站可执行脚本 漏洞等级： 高危 漏洞描述： Swagger UI是一个广泛使用的API文档生成工具，它允许开发者和测试人员可视化地与API进行交互。由于其广泛的应用，Swagger UI在多种开发环境中被部署，包括企业级服务和web应

漏洞信息漏洞名称： WordPress Kubio AI Page Builder Local File Inclusion (LFI) Vulnerability 漏洞编号： CVE： CVE-2025-2294 漏洞类型： 文件包含 漏洞等级： 严重 漏洞描述： Kubio AI Page Builder是WordPress的一个插件，用于帮助用户通过AI技术快速构建和设计网页。它广泛应用

漏洞信息漏洞名称： aiohttp Directory Traversal Vulnerability 漏洞编号： CVE： CVE-2024-23334 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： aiohttp是一个为asyncio和Python设计的异步HTTP客户端/服务器框架。作为一款广泛使用的网络服务组件，aiohttp在构建高性能Web应用和服务时非常受欢迎，尤

漏洞信息漏洞名称： aiohttp Directory Traversal Vulnerability 漏洞编号： CVE： CVE-2024-23334 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： aiohttp是一个基于Python的异步HTTP客户端/服务器框架，广泛用于构建高性能的Web服务和应用程序。它支持服务器和客户端功能，常用于需要高并发处理的Web应用场景。由

漏洞信息漏洞名称： aiohttp 目录遍历漏洞 漏洞编号： CVE： CVE-2024-23334 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： aiohttp 是一个基于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架，广泛应用于构建高性能的Web应用程序和API服务。它支持异步处理请求，适合高并发的网络应用场景。在将 aiohttp 用作 Web

漏洞信息漏洞名称： Sudo Chroot 1.9.17 Privilege Escalation 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Sudo是一个在Unix和Linux操作系统中广泛使用的程序，允许系统管理员委派权限给用户，以便他们可以以超级用户或其他用户的身份运行命令。这种功能在企业级服务和多用户环境中尤为重要。该漏洞存

漏洞信息漏洞名称： CrushFTP - Unprotected Alternate Channel 漏洞编号： CVE： CVE-2025-54309 漏洞类型： 未授权访问 漏洞等级： 严重 漏洞描述： CrushFTP是一款流行的文件传输协议（FTP）服务器软件，广泛用于企业环境中，支持多种文件传输协议，包括FTP、SFTP、HTTP和HTTPS等。它提供了Web界面管理功能，便于用户远

漏洞信息漏洞名称： Wing FTP Server Lua Injection Vulnerability 漏洞编号： CVE： CVE-2025-47812 漏洞类型： 代码注入 漏洞等级： 严重 漏洞描述： Wing FTP Server是一款广泛使用的FTP服务器软件，支持Windows和Linux平台，常用于企业文件传输服务。该软件因其易用性和功能丰富性，在企业环境中部署较为广泛。此次