漏洞信息漏洞名称： WordPress Plugin WP Super Edit 文件上传漏洞 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： ### 受影响产品WordPress插件WP Super Edit是一款用于增强WordPress编辑器功能的插件，广泛应用于需要富文本编辑支持的WordPress网站中。该插件通过集成FCKeditor等编辑器，提供了文件上传和管理功能，适用于各类内

漏洞信息漏洞名称： WordPress Plugin WP Super Edit 文件上传漏洞 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： WordPress插件WP Super Edit 2.5.4版本中存在一个文件上传漏洞，该漏洞允许攻击者上传或传输危险类型的文件，这些文件可以在产品的环境中自动处理。此漏洞由该插件中的FCKeditor引起。上传的文件对应用程序构成重大风险，因为许多攻

漏洞信息漏洞名称： Zimbra Improper Encoding or Escaping of Output 漏洞编号： CVE： CVE-2022-41352 漏洞类型： 跨站可执行脚本 漏洞等级： 严重 漏洞描述： Zimbra Collaboration Suite（ZCS）是一款广泛使用的企业级电子邮件和协作软件，提供邮件、日历、联系人管理等功能，常见于企业环境中。该软件因其功能全

漏洞信息漏洞名称： Microsoft SharePoint Server ToolPane Unauthenticated Remote Code Execution 漏洞编号： CVE： CVE-2025-53770, CVE-2025-53771 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Microsoft SharePoint Server是一款广泛使用的企业级协作平台，支持

漏洞信息漏洞名称： MiCollab 未授权访问漏洞 漏洞编号： CVE： CVE-2025-52914 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： MiCollab是Mitel公司提供的一款企业级协作解决方案，广泛应用于各种规模的企业中，支持即时消息、视频会议和文件共享等功能，旨在提高团队协作效率。该产品在企业内部网络和云环境中均有部署，因其功能全面和易用性而受到许多组织的青睐。此

漏洞信息漏洞名称： Cisco ISE Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-20281 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： ### 受影响产品Cisco ISE（Identity Services Engine）和Cisco ISE-PIC（ISE Policy Service Node）是思科公司提供

漏洞信息漏洞名称： Cisco IOS XE RCE Vulnerability 漏洞编号： CVE： CVE-2023-20198 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： ### 受影响产品Cisco IOS XE是思科系统公司开发的一款广泛使用的网络操作系统，主要用于企业级路由器和交换机。它提供了丰富的网络功能，包括路由、交换、安全和服务质量(QoS)等。由于其广泛部署在企业网

漏洞信息漏洞名称： DELL iDRAC9 默认登录凭证漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： DELL iDRAC9是戴尔公司推出的一款远程访问控制器，主要用于服务器硬件的远程管理。它允许管理员通过网络对服务器进行监控、维护和管理，广泛应用于企业级数据中心和云计算环境。该产品因其强大的功能和便捷的管理方式，在企业IT基础设施中占有重要地位。 该漏洞属于默认登录凭证问题，具体表现为

漏洞信息漏洞名称： Dell iDRAC9 默认登录漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Dell iDRAC9是戴尔公司推出的一款集成式远程访问控制器，主要用于服务器管理，提供远程管理、监控和故障排除功能。该产品广泛应用于企业级服务器管理中，是数据中心和云服务提供商的关键组件。此次发现的漏洞属于默认登录凭证问题，即系统在出厂时预设了默认的用户名和密码，而许多用户在使用过程中未及

漏洞信息漏洞名称： Sawtooth Software Lighthouse Studio 模板注入漏洞 漏洞编号： CVE： CVE-2025-34300 漏洞类型： 服务端模板注入 漏洞等级： 高危 漏洞描述： Sawtooth Software的Lighthouse Studio是一款广泛用于市场调研和数据分析的软件，它允许用户创建和管理在线调查。该软件在企业级市场研究领域有着广泛的应用