漏洞信息漏洞名称： Confluence Server - Remote Code Execution 漏洞编号： CVE： CVE-2021-26084 漏洞类型： 代码注入 漏洞等级： 严重 漏洞描述： Atlassian Confluence Server和Data Center是企业广泛使用的协作软件，用于团队文档共享和项目管理。该软件在全球范围内被众多组织采用，特别是在需要团队协作和

漏洞信息漏洞名称： Dompdf < v0.6.0 - Local File Inclusion 漏洞编号： CVE： CVE-2014-2383 漏洞类型： 文件包含 漏洞等级： 中危 漏洞描述： Dompdf是一个开源的PHP库，用于将HTML文档转换为PDF文件。它广泛应用于各种PHP项目中，尤其是需要生成PDF报告或文档的Web应用程序。由于其易用性和灵活性，Dompdf在许多企

漏洞信息漏洞名称： macOS PackageKit 权限提升漏洞 漏洞编号： CVE： CVE-2024-27822 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： ### 受影响产品macOS是苹果公司开发的操作系统，广泛应用于个人电脑和笔记本电脑。PackageKit是macOS中的一个组件，用于管理软件包的安装和更新。由于其深度集成于系统中，任何漏洞都可能对系统安全造成严重影响。

漏洞信息漏洞名称： Esafenet CDG 默认登录凭证漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Esafenet CDG是一款电子文档安全管理系统，广泛应用于企业环境中，用于保护和管理电子文档的安全。该系统默认存在一组已知的登录凭证，攻击者可以利用这些凭证未经授权访问系统。该漏洞的根源在于系统出厂时预设了默认的用户名和密码，且未强制要求用户在首次使用时修改这些凭证。这导致任何知道

漏洞信息漏洞名称： WebLogic Default Login Vulnerability 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： WebLogic是由Oracle公司开发的一款企业级Java应用服务器，广泛用于构建和部署分布式企业级应用。它支持多种Java EE标准，提供了高性能、高可用性的服务，是企业中常见的中间件解决方案。 该漏洞属于弱口令漏洞，原因是WebLogic服务器在安装

漏洞信息漏洞名称： Generic J2EE LFI Scan Panel - Detect 漏洞类型： 文件读取 漏洞等级： 高危 漏洞描述： 该漏洞针对的是Generic J2EE Scan Panel，一个用于检测J2EE特定LFI（本地文件包含）漏洞的工具。J2EE（Java 2 Platform, Enterprise Edition）是一种广泛使用的企业级Java平台，用于构建和部署企

漏洞信息漏洞名称： WordPress Sensei LMS Information Disclosure Vulnerability 漏洞编号： CVE： CVE-2022-2034 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： WordPress Sensei LMS是一款流行的学习管理系统插件，广泛用于WordPress网站中，以提供在线课程和学习管理功能。该插件适用于各种规模的网

漏洞信息漏洞名称： CouchDB 默认登录弱口令漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： CouchDB是一个开源的NoSQL数据库，由Apache软件基金会开发，广泛应用于Web应用程序和分布式系统中，因其易于使用和灵活性而受到开发者的青睐。该漏洞涉及CouchDB的默认登录凭证问题，攻击者可以利用默认或弱密码轻易获得管理员权限。漏洞的技术根源在于系统部署时未修改默认的管理员用户

漏洞信息漏洞名称： Generic Linux Local File Inclusion Vulnerability 漏洞类型： 文件读取 漏洞等级： 高危 漏洞描述： 该漏洞涉及Generic Linux系统中的本地文件包含（Local File Inclusion, LFI）问题，允许攻击者通过构造特定的HTTP请求路径，读取服务器上的敏感文件，如/etc/passwd。这

漏洞信息漏洞名称： Embedthis GoAhead Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2017-17562 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Embedthis GoAhead是一款轻量级的嵌入式Web服务器，广泛应用于各种嵌入式设备和网络设备中，用于提供Web服务。由于其轻量级和高性能的特点，GoAhe