漏洞信息漏洞名称： AWS EC2 CNAME Subdomain Takeover Detection 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： 该漏洞涉及AWS EC2服务的CNAME子域名接管问题。AWS EC2是亚马逊提供的弹性计算云服务，广泛用于企业级云计算解决方案，支持用户租用虚拟计算资源来运行应用程序。当子域名显式CNAME指向AWS EC2的公共DNS主机名（如ec2-

链接： https://github.com/advisories/GHSA-fm79-3f68-h2fc 仓库 Star： 16644 CVSS 评分： 3.5 参考链接： https://github.com/bytecodealliance/wasmtime/security/advisories/GHSA-fm79-3f68-h2fc https://nvd.nist.gov/vuln

链接： https://github.com/advisories/GHSA-7jrr-347f-8grx CVSS 评分： 10.0 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-49746 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49746 https:

链接： https://github.com/advisories/GHSA-8mh7-q3x4-gpff CVSS 评分： 10.0 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-49747 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49747 https:

链接： https://github.com/advisories/GHSA-f5qr-822f-j6gv CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-47158 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47158 https:/

漏洞信息漏洞名称： form-data boundary randomness vulnerability 漏洞编号： CVE： CVE-2025-7783 漏洞类型： 其他 漏洞等级： 高危 漏洞描述： 该漏洞涉及一个名为’form-data boundary randomness’的安全问题，主要影响通过npm安装的特定服务器应用。受影响的产品包括使用类似技术栈的web应用，这些应用通常部

漏洞信息漏洞名称： phpMyAdmin 数据暴露 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： phpMyAdmin是一个广泛使用的开源数据库管理工具，主要用于通过Web界面管理MySQL数据库。它通常部署在需要数据库管理的Web服务器上，是许多网站和应用程序的后端管理工具。由于其广泛的使用，phpMyAdmin的安全问题可能会影响到大量的系统。此次发现的漏洞属于未授权访问类型，具体表现

漏洞信息漏洞名称： Microsoft Outlook Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-47176 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Microsoft Outlook是微软公司开发的一款广泛使用的电子邮件客户端，作为Microsoft Office套件的一部分，它在企业和个人用户中都非常流行。O

博主： offsectraining 推文： 龙之投放：本周新发布🐉🚨🔥 🪲 新CVE实验室：→ CVE-2025-27636_攻击：https://t.co/DLl4vctJe3→ 防御CVE-2025-27636：https://t.co/8Lu5KrznAE→ CraftStorm_攻击：https://t.co/JF2g5QYf8Z→ 防御CraftStorm：https://t.

漏洞信息漏洞名称： Online Appointment Booking System 1.0 Time-Based SQL Injection Vulnerability 漏洞编号： CVE： CVE-2025-7753 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： 该漏洞存在于Online Appointment Booking System 1.0版本中，是一个基于时间的SQL注