链接： https://huntr.com/bounties/63ab1cfe-b573-4cf5-a7d3-fb6c957e34b0

漏洞信息漏洞名称： Sawtooth Software Lighthouse Studio 服务端模板注入漏洞 漏洞编号： CVE： CVE-2025-34300 漏洞类型： 服务端模板注入 漏洞等级： 高危 漏洞描述： Sawtooth Software的Lighthouse Studio是一款广泛用于市场调研和数据分析的软件，它提供了一个web应用程序ciwweb.pl，用于处理调查模板。

漏洞信息漏洞名称： WordPress Pie Register Authentication Bypass Vulnerability 漏洞编号： CVE： CVE-2025-34077 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： WordPress Pie Register插件是一款用于WordPress网站的用户注册和管理插件，广泛应用于需要用户注册功能的网站中。该插件提供了用户

漏洞信息漏洞名称： CalibreWeb 0.6.24 Blind Command Injection Vulnerability 漏洞编号： CVE： CVE-2025-7404 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： CalibreWeb是一个基于Web的电子书管理工具，允许用户通过浏览器访问和管理他们的电子书库。它通常部署在个人服务器或家庭网络中，便于用户远程访问和管理电子书

漏洞信息漏洞名称： CalibreWeb 0.6.24 ReDoS Vulnerability 漏洞编号： CVE： CVE-2025-6998 漏洞类型： 其他 漏洞等级： 中危 漏洞描述： CalibreWeb是一个基于Web的电子书管理工具，允许用户通过浏览器访问和管理他们的电子书库。它通常部署在个人服务器或家庭网络中，便于用户远程访问和管理电子书。由于其易用性和功能性，CalibreW

漏洞信息漏洞名称： Engeman Web SQL注入漏洞 漏洞编号： CVE： CVE-2025-8220 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： Engeman Web是一款广泛使用的网络软件，主要用于企业级服务中，提供密码恢复等功能。该软件在密码恢复页面加载时存在SQL注入漏洞，攻击者无需有效凭证即可利用此漏洞。漏洞的技术根源在于密码恢复页面加载时对LanguageComb

漏洞信息漏洞名称： Engeman Web SQL注入漏洞 漏洞编号： CVE： CVE-2025-8220 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： Engeman Web是一款用于企业级服务的网络软件，广泛应用于各种网络环境中，提供包括密码恢复在内的多种功能。该软件在密码恢复页面加载时存在SQL注入漏洞，攻击者可以利用此漏洞执行恶意SQL命令。此漏洞的技术根源在于软件未能对用户

漏洞信息漏洞名称： eslint-config-prettier 供应链攻击漏洞 漏洞编号： CVE： CVE-2025-54313 漏洞类型： 供应链攻击 漏洞等级： 高危 漏洞描述： 2025年7月18日，多个流行的npm包通过钓鱼攻击被攻陷。攻击者获取了维护者的npm令牌，并发布了包含Windows特定恶意软件的恶意版本。受影响的包包括eslint-config-prettier、esl

漏洞信息漏洞名称： Bagisto XSS-FileUpload Vulnerability 漏洞编号： CVE： CVE-2024-27499 漏洞类型： 跨站可执行脚本 漏洞描述： Bagisto是一个开源的电子商务平台，基于Laravel框架构建，旨在为商家提供一个灵活、可扩展的在线商店解决方案。它广泛应用于中小型企业，用于快速搭建和管理电子商务网站。该平台支持多语言、多货币，并且具有丰

漏洞信息漏洞名称： CrushFTP Unauthenticated Remote Command Execution Vulnerability 漏洞编号： CVE： CVE-2025-54309 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： CrushFTP是一款流行的企业级文件传输解决方案，广泛应用于企业环境中，用于安全地传输和管理文件。该产品因其易用性和强大的功能而受到许多组织的