漏洞信息漏洞名称： SharePoint 反序列化漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 高危 漏洞描述： 该漏洞影响Microsoft SharePoint，一个广泛用于企业级文档管理和协作的平台。SharePoint允许团队共享、管理和访问信息，通常部署在企业内部网络中，支持多种业务功能。由于其广泛的应用，该漏洞的影响范围较大。漏洞类型为

漏洞信息漏洞名称： Windows Script Host JScript 恶意文件漏洞 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Windows Script Host (WSH) 是微软Windows操作系统中的一个组件，它允许用户在Windows环境中运行脚本，如JScript和VBScript。WSH广泛应用于自动化任务和脚本执行，是企业级和个人用户常用的脚本执行环境。该漏洞存在

漏洞信息漏洞名称： DELL iDRAC9 默认登录凭证漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： DELL iDRAC9是戴尔公司推出的一款远程访问控制器，主要用于服务器的远程管理，包括监控系统健康、配置硬件设置和执行维护任务等。它广泛应用于企业级服务器管理中，是数据中心和IT基础设施的重要组成部分。该产品被发现存在默认登录凭证漏洞，攻击者可以利用这些默认凭证未经授权访问系统。 漏洞

链接： https://github.com/advisories/GHSA-xwcj-w2w2-2g7c CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2019-25224 https://blog.sucuri.net/2019/06/os-command-injection-in-wp-database-backup.ht

链接： https://github.com/advisories/GHSA-29jc-x5h4-vgx9 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2015-10143 https://blog.sucuri.net/2015/01/security-advisory-vulnerabilities-in-pageline

漏洞信息漏洞名称： Institute-of-Current-Students v1.0 反射型跨站脚本漏洞 漏洞编号： CVE： CVE-2025-51411 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： 受影响产品: Institute-of-Current-Students v1.0 是一个PHP项目，主要用于学生信息管理。该项目由独立开发者mathurvishal维护，典型

漏洞信息漏洞名称： Sawtooth Software Lighthouse Studio 模板注入漏洞 漏洞编号： CVE： CVE-2025-34300 漏洞类型： 服务端模板注入 漏洞等级： 高危 漏洞描述： Sawtooth Software的Lighthouse Studio是一款广泛使用的调查软件，主要用于市场研究和数据分析。它通常部署在企业环境中，用于收集和处理大量的调查数据。由

漏洞信息漏洞名称： Wordpress wpconfig disclosure 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： WordPress是一个广泛使用的开源内容管理系统（CMS），用于构建和管理网站。由于其流行度，WordPress经常成为攻击者的目标。该漏洞涉及WordPress的wp-config.php文件的不当泄露，该文件包含关键的配置信息，如数据库凭证和安全密钥。 漏洞的技

漏洞信息漏洞名称： 华天动力 MyHttpServlet 任意文件上传 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： 华天动力的MyHttpServlet存在一个任意文件上传漏洞，该漏洞允许攻击者通过构造特定的HTTP请求，将恶意文件上传到服务器上。这种漏洞通常由于服务器对上传文件的类型、内容或路径验证不严格导致。华天动力是一家提供企业级应用解决方案的公司，其产品广泛应用于各类企事业单位中，

漏洞信息漏洞名称： 方正畅享全媒体新闻采编系统addOrUpdateOrg存在XXE漏洞 漏洞类型： XML实体注入 漏洞等级： 严重 漏洞描述： 方正畅享全媒体新闻采编系统是一款面向新闻出版行业的全媒体采编解决方案，广泛应用于新闻机构、出版社等媒体单位，支持新闻的采集、编辑、发布等全流程管理。该系统在企业和机构中部署广泛，是新闻内容生产的重要工具。该系统中的addOrUpdateOrg接口存在X