漏洞信息漏洞名称： HT Contact Form Widget 未授权任意文件上传漏洞 漏洞编号： CVE： CVE-2025-7340 漏洞类型： 文件上传 漏洞等级： 严重 漏洞描述： HT Contact Form Widget是WordPress的一个插件，用于创建和管理联系表单。该插件广泛应用于使用WordPress构建的网站中，提供了用户友好的界面和功能，使得网站管理员可以轻松添

漏洞信息漏洞名称： Apache CXF 未授权访问漏洞 漏洞编号： CVE： CVE-2024-28752 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Apache CXF是一个开源的、全功能的、易于使用的Web服务框架，它支持多种协议和数据格式，广泛应用于企业级服务中。该框架的3.2.14版本存在一个未授权访问漏洞，攻击者可以利用此漏洞无需认证即可访问受保护的资源。这一漏洞的根源

漏洞信息漏洞名称： SawtoothSoftware Lighthouse Studio Pre-Auth Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-34300 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： SawtoothSoftware的Lighthouse Studio是一款广泛使用的调查软件，主要用于市场研究和

博主： zoomeye_team 推文： 🚨🚨CVE-2025-30762（CVSS 7.5）Oracle WebLogic服务器存在严重漏洞，允许未经认证的攻击者利用T3/IIOP协议进行数据窃取或完全系统控制。 通过vul.cve筛选搜索👉vul.cve=”CVE-2025-30762”ZoomEye搜索语法👉app=”Oracle WebLogic Se

漏洞信息漏洞名称： QCubed PHP Object Injection Vulnerability 漏洞编号： CVE： CVE-2020-24914 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： QCubed是一个PHP框架，用于快速开发数据库驱动的Web应用程序。它广泛应用于各种Web开发项目中，特别是那些需要快速原型设计和开发的场景。该框架的典型部署场景包括企业级服务和常见的W

漏洞信息漏洞名称： QCubed PHP Object Injection Vulnerability 漏洞编号： CVE： CVE-2020-24914 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： QCubed是一个PHP框架，用于快速开发Web应用程序。它广泛应用于各种Web开发项目中，提供了一个丰富的组件库和工具，以支持开发者的高效开发。该框架的典型部署场景包括企业级服务和常见的

漏洞信息漏洞名称： Migration, Backup, Staging – WPvivid Backup & Migration Authenticated Arbitrary File Upload Vulnerability 漏洞编号： CVE： CVE-2025-5961 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： WPvivid Backup & Migrat

漏洞信息漏洞名称： PandoraFMS Netflow Authenticated Remote Code Execution 漏洞编号： CVE： CVE-2025-5306 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： PandoraFMS是一款开源的网络监控系统，广泛用于企业级网络监控和管理。它提供了网络流量分析、服务器监控、应用程序监控等功能，适用于各种规模的网络环境。该系统中

漏洞信息漏洞名称： The Opal Estate Pro – Property Management Unauthenticated Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-6934 漏洞类型： 权限提升 漏洞等级： 严重 漏洞描述： Opal Estate Pro是一款专为房地产管理设计的WordPress插件，广泛用于

漏洞信息漏洞名称： Fortinet FortiWeb SQL注入漏洞 漏洞编号： CVE： CVE-2025-25257 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： Fortinet FortiWeb是一款广泛使用的Web应用防火墙（WAF），旨在保护Web应用免受各种网络攻击，如SQL注入、跨站脚本（XSS）等。它通常部署在企业环境中，用于保护关键Web应用和服务。该产品因其强大