漏洞信息漏洞名称： MongoDB Audit Logging Disabled 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： MongoDB是一个广泛使用的开源NoSQL数据库，适用于各种规模的企业和应用，特别是在需要高性能、高可用性和易扩展性的场景中。该数据库通常用于存储和管理大量的非结构化或半结构化数据。 此漏洞涉及MongoDB的审计日志功能未启用的问题。审计日志是数据库安全的重要组

漏洞信息漏洞名称： Nginx Missing XSS Protection Vulnerability 漏洞类型： 跨站可执行脚本 漏洞等级： 高危 漏洞描述： 该漏洞涉及Nginx web服务器，Nginx是一个高性能的HTTP和反向代理服务器，广泛用于互联网服务中，包括大型网站和应用的后端服务。漏洞的核心在于Nginx配置中缺少对跨站脚本攻击（XSS）的保护措施，具体表现为未启用’X-XSS

漏洞信息漏洞名称： MongoDB HTTP Interface Enabled Vulnerability 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： MongoDB是一个广泛使用的开源NoSQL数据库，以其高性能、高可用性和易扩展性而闻名，常用于大数据和实时Web应用程序中。该漏洞涉及MongoDB的HTTP接口配置问题，当HTTP接口被启用时，可能导致未授权访问或信息泄露。漏洞的技术

漏洞信息漏洞名称： SSH 空密码禁用漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： SSH（Secure Shell）是一种广泛使用的网络协议，用于安全地访问远程服务器。它通常部署在企业环境、云服务器和个人设备上，用于远程管理和文件传输。SSH的空密码漏洞允许攻击者在没有密码的情况下直接登录系统，这极大地增加了系统被未授权访问的风险。该漏洞的根源在于SSH配置文件中未正确设置Permit

漏洞信息漏洞名称： SSH Key-Based Authentication - Disabled 漏洞类型： 配置问题 漏洞等级： 低危 漏洞描述： 该漏洞涉及SSH（Secure Shell）服务，SSH是一种广泛使用的网络协议，用于安全地访问远程服务器。它通常部署在企业环境、云服务器和个人开发环境中，是管理远程系统的标准工具。SSH密钥认证被禁用，允许基于密码的登录，这增加了暴力破解攻击和未

漏洞信息漏洞名称： CrushFTP Unauthenticated RCE 漏洞编号： CVE： CVE-2025-54309 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： CrushFTP是一款广泛使用的文件传输协议服务器软件，支持多种协议如FTP、SFTP、HTTP等，常用于企业环境中进行文件共享和传输。由于其功能强大和易用性，CrushFTP在多个行业中有广泛的应用。该软件在处理

漏洞信息漏洞名称： Apache2 HTTP TRACE Method Vulnerability 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： Apache2是一款广泛使用的开源Web服务器软件，支持多种操作系统，常用于搭建网站和服务。其HTTP TRACE方法默认启用，可能导致安全风险。该漏洞属于配置问题，具体表现为未禁用HTTP TRACE方法，从而可能被利用进行跨站追踪（XST）攻击

漏洞信息漏洞名称： Missing Nginx Buffer Overflow Protection 漏洞类型： 缓冲区溢出 漏洞等级： 中危 漏洞描述： Nginx是一款广泛使用的高性能Web服务器和反向代理服务器，常用于企业级服务和Web应用组件中，因其高效和稳定性而受到青睐。该漏洞涉及Nginx配置中缺少缓冲区溢出保护，可能导致大型请求攻击。漏洞的技术根源在于Nginx配置文件中未正确设置p

漏洞信息漏洞名称： CrushFTP Unauthenticated RCE 漏洞编号： CVE： CVE-2025-54309 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： CrushFTP是一款广泛使用的文件传输协议服务器软件，支持多种文件传输协议，如FTP、SFTP、HTTP等，常用于企业环境中进行文件共享和传输。由于其功能强大和易于管理，CrushFTP在多个行业中有广泛的应用。

漏洞信息漏洞名称： WordPress Pie Register Authentication Bypass Vulnerability 漏洞编号： CVE： CVE-2025-34077 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： WordPress Pie Register插件是一个用于WordPress的用户注册和管理插件，广泛应用于各种WordPress网站中，提供用户注册、登