漏洞信息漏洞名称： Appsmith 权限提升漏洞 漏洞编号： CVE： CVE-2024-55963 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Appsmith是一款开源的低代码平台，允许用户快速构建内部工具和应用程序。它广泛应用于企业环境中，用于创建和管理各种业务应用。由于其易用性和灵活性，Appsmith在许多组织中扮演着重要角色。该平台的一个漏洞存在于/api&#x

漏洞信息漏洞名称： Fortinet FortiWeb SQL注入漏洞 漏洞编号： CVE： CVE-2025-25257 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： Fortinet FortiWeb是一款广泛使用的Web应用防火墙（WAF），旨在保护Web应用免受各种攻击，如SQL注入、跨站脚本（XSS）等。它通常部署在企业环境中，用于保护关键Web应用和服务。由于其广泛的应用，

漏洞信息漏洞名称： EasyCVR Arbitrary User Addition 漏洞类型： 未授权访问 漏洞等级： 严重 漏洞描述： EasyCVR是一款视频管理平台，广泛应用于视频监控、智能安防等领域，支持多种视频流的接入、转码、存储和分发。该平台通常部署在企业内部网络或云环境中，用于集中管理和控制视频监控设备。由于其功能的广泛性和易用性，EasyCVR在安防行业中占有重要地位。 该漏洞存在

漏洞信息漏洞名称： EasyCVR 用户信息泄露漏洞 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： EasyCVR视频管理平台是一款广泛应用于视频监控管理的软件，支持多种视频流的接入、转码、存储和分发，常用于企业级监控系统、智能安防等领域。由于其广泛的应用，该平台的安全性尤为重要。本次发现的漏洞属于信息泄露类型，具体表现为通过未授权的API端点/api/v1/userlist?pageind

漏洞信息漏洞名称： Xorcom CompletePBX Authenticated Command Injection via Task Scheduler 漏洞编号： CVE： CVE-2025-30004 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Xorcom CompletePBX是一款广泛使用的企业级PBX系统，用于电话通信和呼叫中心管理。该系统提供了一个任务调度功能，允许

漏洞信息漏洞名称： Appsmith 权限提升漏洞 漏洞编号： CVE： CVE-2024-55963 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Appsmith是一个开源的内部工具构建平台，允许开发者快速构建管理面板、CRUD应用和自定义工作流程。它广泛应用于企业内部，用于数据可视化和操作自动化。该漏洞存在于Appsmith的/api/v1/users

漏洞信息漏洞名称： Xorcom CompletePBX Authenticated Command Injection via Task Scheduler 漏洞编号： CVE： CVE-2025-30004 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Xorcom CompletePBX是一款专为企业设计的PBX（私有分支交换）系统，广泛用于电话通信管理。该系统提供了一个任务调度功

链接： https://github.com/advisories/GHSA-rh5q-v9ww-rqgm CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-54309 https://www.crushftp.com/crush11wiki/Wiki.jsp?page=CompromiseJuly2025 https:

链接： https://www.rapid7.com/blog/post/crushftp-zero-day-exploited-in-the-wild/

漏洞信息漏洞名称： Apport Symlink Hijacking Privilege Escalation 漏洞编号： CVE： CVE-2020-8831 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Apport是Ubuntu系统中的崩溃报告工具，用于收集和报告程序崩溃时的信息。该工具在Ubuntu Xenial Xerus 16.04.7等版本中存在符号链接劫持漏洞。漏洞的根源