漏洞信息漏洞名称： CloudClassroom-PHP-Project 跨站可执行脚本漏洞 漏洞编号： CVE： CVE-2025-50867 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： CloudClassroom-PHP-Project是一个基于PHP的云教室项目，旨在为教育机构提供一个在线学习和教学的平台。该项目广泛应用于教育领域，特别是在需要远程教学解决方案的场景中。此

漏洞信息漏洞名称： Sharepoint ToolPane 零日漏洞 漏洞编号： CVE： CVE-2025-53770, CVE-2025-53771 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： SharePoint是微软公司推出的一款企业级协作平台，广泛应用于企业内部文档管理、团队协作和内容共享。其ToolPane功能是SharePoint的一个组件，用于提供用户界面上的工具面板。

漏洞信息漏洞名称： jsonpath-plus Safe Eval RCE Vulnerability 漏洞编号： CVE： CVE-2025-1302 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： 该漏洞影响的是jsonpath-plus库，这是一个用于处理和查询JSON数据的JavaScript库，广泛应用于Web应用程序中，特别是在需要动态处理JSON数据的场景。由于其功能强大且易

漏洞信息漏洞名称： PHP PDO Prepared Statements SQL Injection Vulnerability 漏洞编号： CVE： CVE-2025-32429 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： 该漏洞（CVE-2025-32429）影响PHP的PDO预处理语句功能，当模拟模式启用时，攻击者可以利用此漏洞进行SQL注入攻击。PDO（PHP Data O

漏洞信息漏洞名称： Bricks RCE Vulnerability 漏洞编号： CVE： CVE-2024-25600 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Bricks是一个广泛使用的开源内容管理系统（CMS），它提供了一个用户友好的界面来创建和管理网站内容。由于其灵活性和易用性，Bricks被许多中小企业和个人开发者采用，用于构建各种类型的网站。CVE-2024-25600

漏洞信息漏洞名称： RouterOS SMB 拒绝服务漏洞 漏洞编号： CVE： CVE-2024-27686 漏洞类型： 拒绝服务 漏洞等级： 高危 漏洞描述： RouterOS是MikroTik公司开发的一款路由器操作系统，广泛应用于企业网络、数据中心以及ISP等场景，因其功能强大和配置灵活而受到广泛欢迎。本次发现的漏洞CVE-2024-27686涉及RouterOS的SMB服务，攻击者可

链接： https://github.com/advisories/GHSA-rgqx-f26c-5v58 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6895 https://plugins.trac.wordpress.org/browser/melapress-login-security/tags/2.1.1

漏洞信息漏洞名称： jsonpath-plus Safe Eval RCE Vulnerability 漏洞编号： CVE： CVE-2025-1302 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： 该漏洞影响的是jsonpath-plus库，这是一个用于处理JSONPath表达式的JavaScript库，广泛应用于Web应用程序中，用于查询和操作JSON数据。由于其功能强大且易于使用，

漏洞信息漏洞名称： jsonpath-plus Safe Eval RCE Detection 漏洞编号： CVE： CVE-2025-1302 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： 该漏洞影响的是jsonpath-plus库，这是一个用于处理JSONPath表达式的JavaScript库，广泛应用于Web应用程序中，用于查询和操作JSON数据。由于其功能强大且易于使用，json

漏洞信息漏洞名称： Spring Boot Information Panel - Detect 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了Spring应用的初始搭建和开发过程，支持快速开发。Spring Boot的信息面板（info endpoint）通常用于展示应用程序的名