liancc' infos blog

1Panel agent certificate verification bypass leading to arbitrary command execution

链接： https://github.com/advisories/GHSA-8j63-96wh-wh3j 仓库 Star： 30384 CVSS 评分： 8.1 参考链接： https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-8j63-96wh-wh3j https://github.com/advisories/GHS

2025-08-01

安全公告

#Github Advisory

Güralp Systems FMUS Series - Missing Authentication for Critical Function

漏洞信息漏洞名称： Güralp Systems FMUS Series - Missing Authentication for Critical Function 漏洞编号： CVE： CVE-2025-8286 漏洞类型：未授权访问漏洞等级：严重漏洞描述： Güralp Systems FMUS系列地震监测设备是一款专为地震监测设计的高精度设备，广泛应用于地震预警、地质研究等领域

2025-08-01

Github Poc

#projectdiscovery/nuclei-templates:github issues #未授权访问

Splunk Enterprise and Splunk Cloud Platform Remote Code Execution Vulnerability

漏洞信息漏洞名称： Splunk Enterprise and Splunk Cloud Platform Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-20229 漏洞类型：命令执行漏洞等级：高危漏洞描述：该漏洞存在于Splunk Enterprise和Splunk Cloud Platform中，允许低权限用户上传

2025-08-01

Github Poc

#命令执行 #CVE-2025:github search

Güralp Systems FMUS Series Seismic Monitoring Devices - Missing Authentication for Critical Function

漏洞信息漏洞名称： Güralp Systems FMUS Series Seismic Monitoring Devices - Missing Authentication for Critical Function 漏洞编号： CVE： CVE-2025-8286 漏洞类型：未授权访问漏洞等级：严重漏洞描述： Güralp Systems FMUS系列地震监测设备是一款用于地震监

2025-08-01

Github Poc

#projectdiscovery/nuclei-templates:github issues #未授权访问

Teleport 认证绕过漏洞

漏洞信息漏洞名称： Teleport 认证绕过漏洞漏洞编号： CVE： CVE-2025-49825 漏洞类型：权限绕过漏洞等级：严重漏洞描述： Teleport是一款开源的访问管理解决方案，广泛用于企业级服务中，提供SSH、Kubernetes、数据库和其他资源的统一访问入口。它支持多因素认证、访问控制和会话记录等功能，适用于需要高安全性的环境。此漏洞影响Teleport 17.5

2025-08-01

Github Poc

#projectdiscovery/nuclei-templates:github issues #权限绕过

jQuery File Upload 644 - Unrestricted File Upload

漏洞信息漏洞名称： jQuery File Upload 6.4.4 - Unrestricted File Upload 漏洞编号： CVE： CVE-2014-8739 漏洞类型：文件上传漏洞等级：严重漏洞描述： jQuery File Upload是一个广泛使用的文件上传插件，支持多种文件上传方式，常用于网站的文件上传功能中。该插件因其易用性和灵活性被众多网站采用。在版本6.4.

2025-08-01

Github Poc

#projectdiscovery/nuclei-templates:github issues #文件上传

QuarkPoC iOS Application CVE-2024-27804 Vulnerability

漏洞信息漏洞名称： QuarkPoC iOS Application CVE-2024-27804 Vulnerability 漏洞编号： CVE： CVE-2024-27804 漏洞类型：其他漏洞描述： QuarkPoC是一个iOS应用程序，实现了CVE-2024-27804漏洞的利用。该应用程序可能用于演示或研究目的，展示了如何在iOS平台上利用特定的安全漏洞。CVE-2024-278

2025-08-01

Github Poc

#CVE-2024:github search #其他

Güralp Systems FMUS Series Seismic Monitoring Devices - Missing Authentication for Critical Function

漏洞信息漏洞名称： Güralp Systems FMUS Series Seismic Monitoring Devices - Missing Authentication for Critical Function 漏洞编号： CVE： CVE-2025-8286 漏洞类型：未授权访问漏洞等级：严重漏洞描述：受影响的产品是Güralp Systems的FMUS系列地震监测设备，

2025-08-01

Github Poc

#projectdiscovery/nuclei-templates:github issues #未授权访问

OAuth 20 Authorization Server Metadata Exposure

漏洞信息漏洞名称： OAuth 2.0 Authorization Server Metadata Exposure 漏洞类型：信息泄露漏洞等级：低危漏洞描述：该漏洞涉及OAuth 2.0授权服务器的元数据暴露问题。OAuth 2.0是一种广泛使用的授权框架，允许第三方应用代表资源所有者获取对服务器资源的有限访问权限。授权服务器是实现OAuth 2.0协议的核心组件，负责颁发访问令牌。根

2025-08-01

Github Poc

#projectdiscovery/nuclei-templates:github issues #信息泄露

CSC Pay Mobile App Payment Authentication Bypass

漏洞信息漏洞名称： CSC Pay Mobile App Payment Authentication Bypass 漏洞编号： CVE： CVE-2025-46018 漏洞类型：权限绕过漏洞等级：高危漏洞描述： CSC Pay Mobile App是一款移动支付应用程序，广泛用于通过蓝牙技术进行支付交易。该应用在企业级服务和日常消费者支付场景中均有部署，因其便捷性而受到用户的青睐。此

2025-08-01

Github Poc

#CVE-2025:github search #权限绕过