漏洞信息漏洞名称： D-Link NAS account_mgr.cgi远程命令执行漏洞 漏洞编号： CVE： CVE-2024-10914 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： D-Link NAS设备是一款网络附加存储设备，广泛用于家庭和小型企业环境中，提供文件共享、备份和数据存储功能。该设备的/cgi-bin/account_mgr.cgi接口存在命令注

漏洞信息漏洞名称： 紫光档案管理系统 upload.html 后台文件上传漏洞 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： 紫光档案管理系统是由拓尔思开发的一款媒资管理系统，广泛应用于企业和机构中，用于管理和存储媒体资源。该系统提供了一个web界面，方便用户进行媒资的上传、管理和检索。然而，系统中存在一个严重的文件上传漏洞，具体位于upload.html后台页面。攻击者可以利用这个漏洞上传

漏洞信息漏洞名称： Apache OfBiz Default Login Vulnerability 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Apache OfBiz是一个开源的企业资源规划（ERP）系统，提供了一系列的企业级应用，包括会计、制造、库存管理等。它广泛应用于各种规模的企业中，因其灵活性和可扩展性而受到欢迎。该漏洞涉及Apache OfBiz系统的默认登录凭证问题，具体表现为

漏洞信息漏洞名称： WavLink Router Live API cgi RCE 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： WavLink路由器是一款常见的网络设备，广泛应用于家庭和小型企业网络中，提供网络连接和管理功能。该设备的Live API cgi接口存在命令执行漏洞，攻击者可以通过构造特定的HTTP请求，在无需认证的情况下远程执行任意命令。漏洞的根源在于对用户输入的验证不足，攻

漏洞信息漏洞名称： FortiClient Windows Coerced Authentication Vulnerability 漏洞编号： CVE： CVE-2024-40586 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： FortiClient是Fortinet公司推出的一款多功能安全客户端软件，广泛用于企业环境中，提供VPN、端点保护等功能。该软件在企业级部署中非常常见，用于

链接： https://github.com/advisories/GHSA-wj97-j26v-v8wp CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6260 https://www.cisa.gov/news-events/ics-advisories/icsa-25-205-02 https://github

漏洞信息漏洞名称： CVE-2025-6018 Poc and Exploit 漏洞编号： CVE： CVE-2025-6018 漏洞类型： 其他 漏洞描述： 该漏洞被标记为CVE-2025-6018，目前提供的POC和Exploit代码位于GitHub上。由于缺乏具体的产品名称、版本范围以及漏洞类型的详细信息，无法准确描述受影响的产品和漏洞的具体技术细节。通常，此类漏洞可能涉及远程代码执行、

漏洞信息漏洞名称： Microsoft SharePoint ToolPane Injection 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Microsoft SharePoint Server是一款广泛使用的企业级协作平台，支持文档管理、团队协作和内容管理等功能，常见于大型组织和企业的内部部署环境中。此次发现的漏洞属于反序列化漏

漏洞信息漏洞名称： Vite Path Traversal Vulnerability 漏洞编号： CVE： CVE-2025-31486 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： 该漏洞存在于Vite开发服务器中，Vite是一个现代化的Web开发构建工具，广泛用于前端项目的快速开发和构建。此漏洞允许攻击者通过构造特殊的URL绕过安全限制，实现目录遍历攻击，读取本地文件系统中的任意文

链接： https://github.com/advisories/GHSA-7qv6-qqv7-4w43 CVSS 评分： 9.7 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-46410 https://talosintelligence.com/vulnerability_reports/TALOS-2025-2205 https://