漏洞信息漏洞名称： Windows - Local File Inclusion 漏洞类型： 文件读取 漏洞等级： 高危 漏洞描述： 该漏洞涉及Windows操作系统中的本地文件包含（LFI）问题，主要由于系统在处理特定URL请求时，会搜索/windows/win.ini文件。这种漏洞允许攻击者通过构造特殊的URL路径，绕过正常的文件访问限制，读取系统上的敏感文件。Window

漏洞信息漏洞名称： Apache Tomcat Manager Default Login 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器，支持Java Servlet和JavaServer Pages (JSP)技术，常用于企业级Web应用的部署。由于其广泛的应用，Tomcat的安全性尤为重要。该漏洞涉及Tomca

漏洞信息漏洞名称： OpenCMS 14 & 15 Cross Site Scripting Vulnerability 漏洞编号： CVE： CVE-2023-6379 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： OpenCMS是由Alkacon Software开发的一款开源内容管理系统，广泛应用于企业和个人网站建设中，提供内容编辑、发布和管理功能。该系统的Mercu

描述： CrushFTP 10 before 10.8.5 and 11 before 11.3.4_23, when the DMZ proxy feature is not used, mishandles AS2 validation and consequently allows remote attackers to obtain admin access via HTTPS, as e

漏洞信息漏洞名称： SharePoint Misconfiguration Vulnerability 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 配置问题 漏洞等级： 中危 漏洞描述： 该漏洞涉及Microsoft SharePoint的一个配置问题，允许攻击者通过发送特制的POST请求来检测目标系统是否存在特定的配置错误。SharePoint是微软提供的一个企业级协作平

漏洞信息漏洞名称： SharePoint Critical Vulnerability Hunting 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 其他 漏洞等级： 严重 漏洞描述： 该漏洞针对的是微软的SharePoint平台，一个广泛使用的企业级协作和文档管理解决方案。SharePoint被全球众多组织用于内部网、内容管理和文档存储，其广泛部署使得任何安全漏洞都可能对大

漏洞信息漏洞名称： Sudo Privilege Escalation Vulnerabilities (CVE-2025-32463 & CVE-2025-32462) 漏洞编号： CVE： CVE-2025-32463, CVE-2025-32462 漏洞类型： 权限提升 漏洞等级： 严重 漏洞描述： ### 受影响产品Sudo是几乎所有基于Unix的系统上的核心实用程序，允许用户

漏洞信息漏洞名称： Sudo Privilege Escalation 漏洞编号： CVE： CVE-2025-32463, CVE-2025-32462 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞涉及Sudo程序中的权限提升问题，Sudo是一个在Unix和类Unix操作系统中广泛使用的程序，允许用户以其他用户（通常是超级用户）的安全权限运行程序。这种权限提升漏洞可能允许普通用

链接： https://github.com/advisories/GHSA-5m7h-7mwc-924h CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6704 https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce

链接： https://github.com/advisories/GHSA-rjpf-qp74-8rgx CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-7624 https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce