漏洞信息漏洞名称： runc Container Escape Vulnerability 漏洞编号： CVE： CVE-2024-21626 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： runc是一个轻量级的容器运行时工具，广泛用于Docker等容器平台中，负责容器的创建和管理。它通常部署在企业级服务和云平台中，是容器技术栈的核心组件之一。此次发现的漏洞允许攻击者从容器内部逃逸到宿主

漏洞信息漏洞名称： NCR Command Center Agent Command Injection Vulnerability 漏洞编号： CVE： CVE-2021-3122 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： ### 受影响产品NCR Command Center Agent是一款由NCR公司开发的中心化管理工具，广泛用于零售、金融等行业，以实现对分布式系统的集中监控

链接： https://github.com/advisories/GHSA-j2v9-cq8f-8ch7 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-7710 https://getbrave.io/brave-pro-changelog https://www.wordfence.com/threat-inte

漏洞信息漏洞名称： PHPCMS 2008 远程代码执行漏洞 漏洞编号： CVE： CVE-2018-19127 漏洞类型： 服务端模板注入 漏洞等级： 严重 漏洞描述： PHPCMS 2008是一款老旧的PHP内容管理系统，广泛用于构建网站和管理内容。由于其历史悠久，许多网站可能仍在使用此系统，尤其是在中国。该系统因其易用性和灵活性而受到欢迎，但由于停止维护，存在多个安全漏洞。 该漏洞属于服

漏洞信息漏洞名称： FastAPI CSRF via text/plain Vulnerability 漏洞编号： CVE： CVE-2021-32677 漏洞类型： 跨站请求伪造 漏洞等级： 中危 漏洞描述： FastAPI是一个现代、快速（高性能）的Web框架，用于基于标准Python类型提示构建API。它广泛用于开发RESTful API，因其易用性和高性能而受到开发者的青睐。

漏洞信息漏洞名称： PHPCMS 2008 Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2018-19127 漏洞类型： 代码注入 漏洞等级： 严重 漏洞描述： PHPCMS 2008是一款流行的内容管理系统，广泛应用于网站建设和管理。该系统因其易用性和灵活性而受到许多开发者和企业的青睐。然而，PHPCMS 2008中存在一个严重的代码

漏洞信息漏洞名称： Wordpress Plugin AI Engine Authenticated Subscriber Arbitrary File Upload Vulnerability 漏洞编号： CVE： CVE-2025-7847 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： 该漏洞存在于WordPress的AI Engine插件2.9.3至2.9.4版本中，允许认证用户（

漏洞信息漏洞名称： WordPress Plugin AI Engine Authenticated Subscriber Arbitrary File Upload Vulnerability 漏洞编号： CVE： CVE-2025-7847 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： 该漏洞影响WordPress插件AI Engine，版本2.9.3至2.9.4。AI Engine

漏洞信息漏洞名称： Demo web server 文件上传漏洞 漏洞编号： CVE： CVE-2025-34100 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： 该漏洞存在于一个演示用的web服务器中，具体表现为文件上传功能的不当实现。受影响的web服务器主要用于演示目的，可能被部署在测试环境或教育场景中。漏洞的技术根源在于服务器未能正确验证上传文件的类型和内容，导致攻击者可以上传恶意

漏洞信息漏洞名称： Microsoft SharePoint Server 反序列化远程代码执行漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Microsoft SharePoint Server是一款广泛使用的企业级协作平台，支持文档管理、内容管理、社交网络等功能，广泛应用于企业、政府机构等组织中。该漏洞允许攻击者通过反序列化不