漏洞信息漏洞名称： Alcatel AP13161 命令注入与文件读取漏洞 漏洞编号： CVE： CVE-2025-52688 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Alcatel AP13161是一款企业级WIFI接入点设备，广泛应用于企业网络环境中，提供无线网络接入服务。该设备存在两个主要的安全漏洞：一是多个JSON web参数缺乏输入净化，允许注入恶意字符如;，从而导致命令

公众号： 飓风网络安全 链接： https://mp.weixin.qq.com/s/b2_GGawOKcshhj1MUPQkCA

公众号： 飓风网络安全 链接： https://mp.weixin.qq.com/s/xW_sUBRtn81KYEFnAmjQfQ

漏洞信息漏洞名称： Sudo 权限提升漏洞 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Sudo是一个在类Unix操作系统中广泛使用的程序，允许用户以其他用户（通常是超级用户）的安全权限运行程序。它通过配置文件/etc/sudoers来控制哪些用户可以以何种权限执行哪些命令。由于其广泛的使用和强大的功能，Sudo一

博主： _r_netsec 推文： 揭露联想Vantage中的权限提升漏洞 — Atredis合作伙伴 https://t.co/BBmicrvROf 链接： https://x.com/_r_netsec/status/1945430231151788368

博主： _r_netsec 推文： PSA：CrystalDiskInfo 和 CrystalDiskMark 现在嵌入了广告软件 /!\ https://t.co/AsGeq7JyZX 链接： https://x.com/_r_netsec/status/1945437781192589815

漏洞信息漏洞名称： PandoraFMS Netflow Authenticated Remote Code Execution 漏洞编号： CVE： CVE-2025-5306 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： PandoraFMS是一款开源的网络监控系统，广泛用于企业级环境中，用于监控网络设备、服务器和应用程序的性能和可用性。该系统的Netflow组件允许用户收集和分析网

漏洞信息漏洞名称： VMware ESXi SLP - Heap Overflow DoS 漏洞编号： CVE： CVE-2019-5544 漏洞类型： 缓冲区溢出 漏洞等级： 严重 漏洞描述： 该漏洞影响的产品是VMware的ESXi和Horizon DaaS设备中使用的OpenSLP组件。VMware ESXi是一种广泛使用的企业级虚拟化平台，而Horizon DaaS是一种桌面即服务解决

漏洞信息漏洞名称： Zeroshell 3.9.3 - Command Injection 漏洞编号： CVE： CVE-2020-29390 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Zeroshell是一款基于Linux的路由器操作系统，广泛用于企业网络环境中，提供路由、防火墙、VPN等功能。由于其部署在网络边界，安全性至关重要。该系统中存在一个命令注入漏洞，位于/cg

公众号： FreeBuf 链接： https://mp.weixin.qq.com/s/9RMx_ZPBDUtcCCpM-0AMOA