漏洞信息漏洞名称： SPIP CMS BigUp插件未授权远程代码执行漏洞 漏洞编号： CVE： CVE-2024-8517 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： SPIP CMS（Système de Publication pour l’Internet Partagé）是一个广泛使用的开源内容管理系统，特别在法语社区中流行。BigUp插件是SPIP CMS的一个组件，用于文

漏洞信息漏洞名称： SPIP CMS BigUp插件未授权远程代码执行漏洞 漏洞编号： CVE： CVE-2024-8517 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： SPIP CMS（Système de Publication pour l’Internet Partagé）是一个广泛使用的开源内容管理系统，特别在法语社区中流行。BigUp是其一个插件，用于文件上传和管理。该插件

漏洞信息漏洞名称： Apache Range Header DoS Vulnerability 漏洞编号： CVE： CVE-2011-3192 漏洞类型： 其他 漏洞等级： 高危 漏洞描述： Apache HTTP Server是一款广泛使用的开源Web服务器软件，支持多种操作系统，被部署在从个人网站到大型企业服务的各种场景中。由于其高度的可配置性和模块化设计，Apache在全球范围内拥有极

漏洞信息漏洞名称： Apache Tomcat Directory Listing Enabled Vulnerability 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： Apache Tomcat是一款广泛使用的开源Web服务器和Servlet容器，支持Java Servlet和JSP技术，常用于企业级Web应用的部署。由于其高性能和稳定性，Tomcat在全球范围内被众多企业和开发者所采

漏洞信息漏洞名称： PivotX Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-52367 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： PivotX是一个内容管理系统（CMS），广泛用于个人博客和小型企业网站。它提供了一个用户友好的界面，允许管理员管理网站内容、用户和文件。PivotX的典型部署场景包括个人博客、小型企业

链接： https://github.com/advisories/GHSA-x2xx-4qhp-2vqx CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-5947 https://themeforest.net/item/service-finder-service-and-business-listing-wordp

漏洞信息漏洞名称： Poppler pdfseparate Utility Infinite Recursion Vulnerability 漏洞编号： CVE： CVE-2025-50420 漏洞类型： 缓冲区溢出 漏洞等级： 高危 漏洞描述： Poppler是一个开源的PDF渲染库，广泛用于处理PDF文件的渲染和操作。它是许多PDF查看器和工具的后端，如Evince、Okular等，因此在

漏洞信息漏洞名称： Apache OFBiz Incorrect Authorization - Remote Code Execution 漏洞编号： CVE： CVE-2024-38856 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： Apache OFBiz是一个开源的企业资源规划（ERP）系统，广泛应用于企业级服务中，提供包括客户关系管理（CRM）、电子商务、供应链管理（SCM）

漏洞信息漏洞名称： Apache OFBiz 目录遍历 - 远程代码执行漏洞 漏洞编号： CVE： CVE-2024-36104 漏洞类型： 目录遍历 漏洞等级： 严重 漏洞描述： Apache OFBiz是一个开源的企业资源规划（ERP）系统，广泛应用于企业级服务中，提供包括财务、人力资源、供应链管理等多种功能。由于其广泛的应用场景，OFBiz的安全性至关重要。该漏洞存在于OFBiz的web

链接： https://github.com/advisories/GHSA-8qcm-792h-prf3 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-5954 https://themeforest.net/item/service-finder-service-and-business-listing-wordp