漏洞信息漏洞名称： PandoraFMS Netflow Authenticated Remote Code Execution 漏洞编号： CVE： CVE-2025-5306 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： PandoraFMS是一款开源的网络监控和管理系统，广泛应用于企业级网络监控，能够提供网络设备、服务器、应用程序等的实时监控和管理功能。该系统因其强大的功能和灵活性

漏洞信息漏洞名称： GeoServer Demo Request Endpoint SSRF via Unset Proxy Base URL 漏洞编号： CVE： CVE-2024-29198 漏洞类型： 服务器端请求伪造 漏洞等级： 高危 漏洞描述： GeoServer是一个开源的地理信息系统（GIS）服务器，允许用户共享和编辑地理空间数据。它广泛应用于企业级服务和Web应用组件中，支持多

漏洞信息漏洞名称： WordPress Events Manager SQL Injection Vulnerability 漏洞编号： CVE： CVE-2025-6970 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： WordPress的Events Manager插件（日历、预订、票务等功能）在7.0.3及之前版本中存在一个未认证的SQL注入漏洞，通过orderby参数触发。此漏

博主： onekey_sec 推文： 是否在为保障和交付可靠的OT、IoT或IIoT产品而挣扎？ONEKEY让一切变得简单： ✔️自动化的SBOM ✔️固件数字孪生 ✔️引导式合规检查预防胜于治疗。 👉 https://t.co/Fy9jmAdfNS#ONEKEY #工业安全 链接： https://x.com/onekey_sec/status/1945770449293787580

博主： fofabot 推文： ⚠️⚠️ CVE-2025-20337 （CVSS 10.0）允许未经认证的根用户远程代码执行——立即修补🎯在https://t.co/uLIbgJcaq5上发现1.2k+结果近一年🔗FOFA链接:https://t.co/rAoECg0zkwFOFA查询:app=”CISCO-ISE”🔖参考:https://t.co/FYkHHLJYIp #OSI

漏洞信息漏洞名称： Yonyou UFIDA ERP-NC V5.0 跨站脚本漏洞 漏洞编号： CVE： CVE-2025-2712 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Yonyou UFIDA ERP-NC V5.0是一款广泛使用的企业资源规划(ERP)软件，旨在帮助企业整合和管理其业务流程。该软件在企业中部署广泛，用于财务管理、供应链管理等多个领域。此漏洞存在于软件的

漏洞信息漏洞名称： WordPress Custom Login And Signup Widget Plugin 代码注入漏洞 漏洞编号： CVE： CVE-2025-49029 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： WordPress Custom Login And Signup Widget插件是一个用于WordPress网站的插件，旨在提供自定义登录和注册小工具功能。该

博主： _r_netsec 推文： 寻找一起学习的小伙伴 https://t.co/R2qbdoec3e 链接： https://x.com/_r_netsec/status/1945747319904977294

博主： _r_netsec 推文： mcp-remote中严重的RCE漏洞：CVE-2025-6514威胁LLM客户端 https://t.co/J3SHk7qywt 链接： https://x.com/_r_netsec/status/1945751095567073572

漏洞信息漏洞名称： Wing FTP Server Remote Code Execution (RCE) 漏洞编号： CVE： CVE-2025-47812 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Wing FTP Server是一款广泛使用的FTP服务器软件，支持多种操作系统，常用于企业级文件传输服务。该软件因其易用性和功能性，在多个行业中被广泛部署。此次发现的漏洞CVE-20