漏洞信息漏洞名称： WordPress Ultimate Member Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2023-3460 漏洞类型： 权限提升 漏洞等级： 严重 漏洞描述： WordPress Ultimate Member插件是一个流行的用户会员管理插件，广泛应用于WordPress网站中，用于管理用户注册、登录和个人资料

漏洞信息漏洞名称： QCubed PHP Object Injection Vulnerability 漏洞编号： CVE： CVE-2020-24914 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： QCubed是一个开源的PHP框架，用于快速开发数据库驱动的Web应用程序。它广泛应用于各种Web开发项目中，提供了一个丰富的组件库和强大的数据模型功能。该框架的3.1.1版本及之前的所有

漏洞信息漏洞名称： WordPress WPvivid Backup & Migration Plugin 任意文件上传漏洞 漏洞编号： CVE： CVE-2025-5961 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： WordPress的WPvivid Backup & Migration插件是一款用于网站备份、迁移和暂存的热门插件，广泛应用于需要网站维护和数据迁移的

漏洞信息漏洞名称： Sudo Chroot Privilege Escalation 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞影响Sudo软件，一个在Linux和Unix系统中广泛使用的程序，允许用户以其他用户的权限运行程序，通常是超级用户。Sudo是一个关键的安全组件，用于系统管理员控制用户对系统命令的访问权限。此次漏洞存

漏洞信息漏洞名称： Microsoft SharePoint 未授权远程代码执行漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 未授权访问 漏洞等级： 严重 漏洞描述： 受影响产品: Microsoft SharePoint是一种广泛使用的企业级协作平台，支持文档管理、内容管理和业务流程自动化。它通常部署在企业内部网络中，但也可能暴露在互联网上，以便远程访问。由于其广泛的

漏洞信息漏洞名称： Yii2 PHP Framework Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2024-58136 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Yii2是一个流行的PHP框架，广泛用于快速开发现代化的Web应用程序。它提供了丰富的功能，如MVC架构、表单验证、数据库抽象等，被许多开发者和企业采用。该框架的

漏洞信息漏洞名称： WordPress Debug Log - Exposure 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： WordPress是一个广泛使用的开源内容管理系统（CMS），它允许用户创建和管理网站。由于其易用性和灵活性，WordPress在全球范围内被数百万网站所采用，从小型个人博客到大型企业网站都有使用。 该漏洞涉及WordPress的调试日志文件（debug.log）的

漏洞信息漏洞名称： Fastjson 反序列化远程代码执行漏洞 漏洞编号： CVE： CVE-2017-18349 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Fastjson是阿里巴巴开源的一个高性能JSON处理库，广泛用于Java应用中的JSON序列化和反序列化操作。由于其高效和易用性，Fastjson在众多Java应用中被采用，包括Web应用、微服务架构等。 该漏洞存在于Fast

漏洞信息漏洞名称： GraphQL Directive Overloading Detection 漏洞类型： 配置问题 漏洞等级： 中危 漏洞描述： GraphQL是一种用于API的查询语言，也是一种用于现有数据执行查询的运行时。它允许客户端定义所需数据的结构，并且从服务器端返回完全相同的数据结构，从而使得API更加高效和强大。GraphQL广泛应用于现代Web和移动应用程序中，作为REST A

漏洞信息漏洞名称： Apache Struts Arbitrary File Upload RCE 漏洞编号： CVE： CVE-2023-50164 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： Apache Struts是一个广泛使用的开源MVC框架，用于构建企业级Java Web应用程序。它因其灵活性和强大的功能而受到开发者的青睐，常被部署在需要高度可定制Web解决方案的场景中。此