漏洞信息漏洞名称： Netdata ndsudo 权限提升漏洞 漏洞编号： CVE： CVE-2024-32019 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Netdata是一个开源的实时性能和健康监控工具，广泛应用于服务器和云环境中，用于监控系统资源、应用程序和服务。它提供了一个用户友好的Web界面，使得用户可以轻松地查看和分析监控数据。Netdata的ndsudo工具是一个本地特

漏洞信息漏洞名称： ZTE ZXHN-F660T/F660A 默认凭证漏洞 漏洞编号： CVE： CVE-2025-53558 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： 该漏洞影响ZTE日本K.K.提供的ZXHN-F660T和ZXHN-F660A设备，这些设备在所有安装中使用相同的默认凭证。攻击者如果知道这些凭证，就可以登录到受影响的设备上。 受影响产品: ZXHN-F660

漏洞信息漏洞名称： ConnectWise ManagedITSync SQL Injection Vulnerability 漏洞编号： CVE： CVE-2017-18362 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： ### 受影响产品ConnectWise ManagedITSync是一款用于Kaseya VSA的集成工具，旨在帮助企业自动化IT管理任务。它广泛应用于企业级I

漏洞信息漏洞名称： Alone Theme 未授权任意插件上传漏洞 漏洞编号： CVE： CVE-2025-5394 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： Alone Theme是一款专为慈善和非盈利组织设计的WordPress主题，广泛用于搭建慈善、募捐和非盈利组织的网站。该主题在7.8.3及之前的所有版本中，存在一个未授权任意文件上传漏洞，攻击者可以利用此漏洞上传包含webs

漏洞信息漏洞名称： Alone Theme 未授权任意插件上传漏洞 漏洞编号： CVE： CVE-2025-5394 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： Alone Theme 是一款专为慈善和非盈利组织设计的WordPress主题，广泛用于搭建慈善、募捐和非盈利组织的网站。该主题在7.8.3及之前版本中存在一个未授权任意文件上传漏洞，攻击者可以利用此漏洞上传包含恶意代码的插件

漏洞信息漏洞名称： CVE-2025-24893 RCE PoC 漏洞编号： CVE： CVE-2025-24893 漏洞类型： 命令执行 漏洞描述： 该漏洞涉及一个远程代码执行（RCE）的漏洞，具体标识为CVE-2025-24893。虽然提供的描述中没有明确指出受影响的特定产品或供应商，但根据漏洞的命名和提供的脚本名称，可以推测这是一个针对特定软件或系统的漏洞利用脚本。远程代码执行漏洞通常允

漏洞信息漏洞名称： CVE-2025-48384 漏洞编号： CVE： CVE-2025-48384 漏洞类型： 其他 漏洞描述： 该漏洞的详细信息目前尚未公开，但从提供的PoC（概念验证）代码仓库中可以得知，它被标记为CVE-2025-48384。由于缺乏具体的受影响产品和漏洞类型的描述，我们无法确定其具体的技术细节和影响范围。通常，CVE编号的分配意味着该漏洞已经被识别并记录在案，但需要更

漏洞信息漏洞名称： Alone – Charity Multipurpose Non-profit WordPress Theme 未授权任意文件上传漏洞 漏洞编号： CVE： CVE-2025-5394 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： 受影响产品: Alone是一款专为非营利组织和慈善机构设计的WordPress主题，广泛用于创建捐赠、活动和志愿者管理网站。由于其多功能性

漏洞信息漏洞名称： Sala – Startup & SaaS WordPress Theme 未授权权限提升漏洞 漏洞编号： CVE： CVE-2025-4606 漏洞类型： 权限提升 漏洞等级： 严重 漏洞描述： Sala – Startup & SaaS WordPress Theme 是一款专为初创公司和SaaS企业设计的WordPress主题，广泛应用于企业官网和在线

漏洞信息漏洞名称： Alone – Charity Multipurpose Non-profit WordPress Theme 未授权任意文件上传漏洞 漏洞编号： CVE： CVE-2025-5394 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： Alone – Charity Multipurpose Non-profit WordPress Theme 是一款专为非盈利组织和慈善