漏洞信息漏洞名称： Consul API publicly exposed 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Consul是一种服务网络解决方案，用于自动化网络配置、发现服务并实现跨任何云或运行时的安全连接。Consul API设计为在受信任的环境中访问，不建议公开访问。此漏洞涉及Consul API未授权访问问题，由于API被错误地配置为公开可访问，攻击者无需任何认证即可访问

漏洞信息漏洞名称： Fortinet FortiWeb SQL注入漏洞 漏洞编号： CVE： CVE-2025-25257 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： Fortinet FortiWeb是一款广泛使用的Web应用防火墙（WAF），旨在保护Web应用免受各种攻击，如SQL注入、跨站脚本（XSS）等。FortiWeb Fabric Connector是其组件之一，用于集成

漏洞信息漏洞名称： Hikvision IP camera/NVR - Unauthenticated RCE 漏洞编号： CVE： CVE-2021-36260 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： 该漏洞影响的是海康威视（Hikvision）的部分IP摄像头和网络视频录像机（NVR）产品。海康威视是全球领先的视频监控设备供应商，其产品广泛应用于公共安全、交通、金融、

漏洞信息漏洞名称： Kubernetes Pods API Discovery & Remote Code Execution 漏洞类型： 未授权访问 漏洞等级： 严重 漏洞描述： Kubernetes是一个开源的容器编排平台，广泛用于自动化部署、扩展和管理容器化应用。它支持多种部署场景，包括云环境、企业内部数据中心等，是现代DevOps实践中不可或缺的工具。该漏洞涉及Kubernetes

链接： https://github.com/advisories/GHSA-mr9j-vgmq-cxhq CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-5396 https://themeforest.net/item/alone-charity-multipurpose-nonprofit-wordpress-th

链接： https://github.com/advisories/GHSA-cfmf-rfqg-w6rc CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-7712 https://mangabooth.com/product/wp-manga-theme-madara https://www.wordfence.co

博主： zoomeye_team 推文： 🚨🚨CVE-2025-20337（CVSS 10分）影响Cisco ISE及ISE-PIC！无需凭证，通过简单API利用即可实现未认证远程代码执行（RCE）漏洞，获取ROOT权限！ 通过漏洞CVE筛选搜索👉vul.cve=”CVE-2025-20337”ZoomEye搜索语法👉app=”Cisco ISE”ZoomEye上发现超

漏洞信息漏洞名称： CVE-2025-48384-RCE 漏洞编号： CVE： CVE-2025-48384 漏洞类型： 命令执行 漏洞描述： 该漏洞被标记为CVE-2025-48384，具体细节尚未公开。从公开的GitHub仓库名称和内容来看，这可能是一个远程代码执行（RCE）漏洞。远程代码执行漏洞通常允许攻击者在目标系统上执行任意代码，这可能导致完全控制系统、数据泄露或其他恶意活动。由于缺

漏洞信息漏洞名称： GoldenDict 文件读取与修改漏洞 漏洞编号： CVE： CVE-2025-53964 漏洞类型： 文件读取 漏洞等级： 高危 漏洞描述： GoldenDict是一款图形化程序，用于在Wikipedia和本地安装的词典中搜索术语。支持多种词典格式，包括带有XML标记的XDXF格式。词典由其他用户在互联网上分发。该程序使用Qt Widgets组件包中的浏览器引擎来渲染和

漏洞信息漏洞名称： Go HTTP Libraries Proxy Bypass Vulnerability 漏洞编号： CVE： CVE-2025-22870 漏洞类型： 服务器端请求伪造 漏洞等级： 中危 漏洞描述： 该漏洞存在于Go编程语言的HTTP库中，包括net/http、x/net/proxy和httpproxy，这些库在处理NO_PROXY规则时错误地解析了IPv6区域标识符，如