漏洞信息漏洞名称： Microsoft SharePoint Server ToolPane 未授权远程代码执行漏洞 漏洞编号： CVE： CVE-2025-53770, CVE-2025-53771 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Microsoft SharePoint Server是一款广泛使用的企业级协作平台，支持文档管理、内容管理、业务智能等功能，广泛应用于企业内

漏洞信息漏洞名称： Microsoft SharePoint Server 反序列化漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： 受影响产品: Microsoft SharePoint Server是一款广泛使用的企业级协作平台，支持文档管理、团队协作和业务流程自动化。它通常部署在企业内部网络中，用于内部和外部用户的协作。此次漏洞

链接： https://github.com/advisories/GHSA-vmhh-8rxq-fp9g 仓库 Star： 14036 CVSS 评分： 7.5 参考链接： https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-vmhh-8rxq-fp9g https://nvd.nist.gov/vuln/d

漏洞信息漏洞名称： Discourse Stored XSS Vulnerability 漏洞编号： CVE： CVE-2024-52794 漏洞类型： 跨站可执行脚本 漏洞等级： 高危 漏洞描述： Discourse是一个开源的现代论坛软件，广泛用于构建在线社区和讨论平台。它支持多种功能，如话题分类、用户互动、内容管理等，适用于各种规模的社区和企业。由于其易用性和强大的功能，Discours

漏洞信息漏洞名称： Sawtooth Software Lighthouse Studio 模板注入漏洞 漏洞编号： CVE： CVE-2025-34300 漏洞类型： 服务端模板注入 漏洞等级： 高危 漏洞描述： Sawtooth Software的Lighthouse Studio是一款广泛用于市场调研和数据收集的软件，它允许用户创建和管理在线调查。该软件在企业级服务中常见，用于收集和分析

漏洞信息漏洞名称： Profile Parameter XSS Vulnerability 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： 该漏洞涉及在profile参数中检测潜在的跨站脚本（XSS）漏洞。通过注入测试载荷并观察响应中的反射，可以识别出这一漏洞。XSS漏洞允许攻击者在受害者的浏览器中执行恶意脚本，这可能导致会话劫持、钓鱼攻击或其他恶意活动。这种漏洞的存在通常是因为应用程序

漏洞信息漏洞名称： CVE-2025-7766 XXE Vulnerability 漏洞编号： CVE： CVE-2025-7766 漏洞类型： XML实体注入 漏洞等级： 高危 漏洞描述： 该漏洞是一个XXE（XML外部实体注入）漏洞，编号为CVE-2025-7766，可能导致远程代码执行（RCE）。XXE漏洞通常发生在应用程序解析XML输入时，未禁用外部实体引用的情况下。攻击者可以利用此漏

漏洞信息漏洞名称： Next.js Middleware Authorization Bypass Vulnerability 漏洞编号： CVE： CVE-2025-29927 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： 受影响产品: Next.js是一个流行的React框架，用于构建服务器渲染和静态生成的Web应用程序。它广泛应用于企业级服务和现代Web应用开发中，支持多种部署模式

漏洞信息漏洞名称： Windows TCP/IP 远程代码执行漏洞 漏洞编号： CVE： CVE-2024-38063 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： 受影响产品: Windows操作系统是由微软公司开发的一系列广泛使用的操作系统，广泛应用于个人电脑、服务器和各种嵌入式系统中。作为基础软件，Windows的TCP/IP协议栈是其网络通信的核心组件，负责处

漏洞信息漏洞名称： Microsoft SharePoint 反序列化漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Microsoft SharePoint是一款广泛使用的企业级协作平台，支持文档管理、团队协作和业务流程自动化。它通常部署在企业内部网络中，但也可能暴露在互联网上。CVE-2025-53770是一个零日远程代码执行漏