漏洞预警 - 捷普 - 网络科技 - 西安交大捷普网络科技有限公司

安全研究 Safety research

您现在的位置：首页 → 安全研究 → 安全公告 > 威胁预警

Adobe多款产品存在输入验证不恰当漏洞

Adobe多款产品存在输入验证不恰当漏洞旗舰店

Machothemes Modula_image_gallery存在跨站脚本漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202504-587 campcodes在线学生注册系统register.php无限制上传 https://vuldb.com/?ctiid.336203 Microsoft Edge（基于Chromium）for Mac的欺骗漏洞https://nvd.nist.gov/vuln/detail/CVE-2025-62223 Adobe多款产品存在输入验证不恰当漏洞 https://helpx.adobe.com/security/products/magento/apsb25-88.html

发布时间: 2025 - 12 - 15

查看详情 >>

Linux Linux_kernel存在竞争条件漏洞

Linux Linux_kernel存在竞争条件漏洞旗舰店

Linux Linux_kernel存在竞争条件漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-37354 CVE-2025-14195 https://vuldb.com/?submit.699247 Scilico I,_librarian存在服务器端请求伪造漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2017-37262 CVE-2025-65879 https://nvd.nist.gov/vuln/detail/CVE-2025-65879

发布时间: 2025 - 12 - 10

查看详情 >>

projectworlds高级库管理系统delete_admin.php sql注入

projectworlds高级库管理系统delete_admin.php sql注入旗舰店

操作员sdk：由于/etc/passwd的权限不正确，权限升级 https://access.redhat.com/security/cve/CVE-2025-7195 projectworlds可以传递恶意有效载荷add_book.php无限制上传 https://www.cve.org/CVERecord?id=CVE-2025-13573 projectworlds高级库管理系统delete_admin.php sql注入 https://www.cve.org/CVERecord?id=CVE-2025-13572 代码项目简单食品订购系统listorder.php sql注入 https://www.cve.org/CVERecord?id=CVE-2025-13571

发布时间: 2025 - 11 - 24

查看详情 >>

Linux Linux_kernel存在经典缓冲区溢出漏洞

Linux Linux_kernel存在经典缓冲区溢出漏洞旗舰店

其源码在线贷款管理系统manage_borrower.php sql注入 https://www.cve.org/CVERecord?id=CVE-2025-12606 Linux Linux_kernel存在经典缓冲区溢出漏洞(CVE-2025-37803) https://www.kernel.org/ 代码项目简单在线酒店预订系统add_account.php sql注入 https://vuldb.com/?submit.677576 Gnu Tar存在路径遍历漏洞(CVE-2025-45582) https://nvd.nist.gov/vuln/detail/CVE-2025-45582

发布时间: 2025 - 11 - 03

查看详情 >>

Ibm多款产品存在配置文件中存储口令漏洞

Ibm多款产品存在配置文件中存储口令漏洞旗舰店

Microsoft故障转移群集信息泄露漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59188 Shuffle Master Deck Mate 2不安全更新链 https://nvd.nist.gov/vuln/detail/CVE-2025-34500 Ibm多款产品存在配置文件中存储口令漏洞 https://nvd.nist.gov/vuln/detail/CVE-2025-36002

发布时间: 2025 - 10 - 27

查看详情 >>

FFmpeg SANM process_ftch中的堆缓冲区溢出写入

FFmpeg SANM process_ftch中的堆缓冲区溢出写入旗舰店

70mai X200 HTTP Web服务器默认凭据 https://www.cve.org/CVERecord?id=CVE-2025-11943 FFmpeg SANM process_ftch中的堆缓冲区溢出写入 https://nvd.nist.gov/vuln/detail/CVE-2025-59734 scsi:target:target_core_config：添加长度检查以避免缓冲区溢出 https://www.kernel.org/ WP-Go地图（前身为WP-Google地图） https://github.com/CodeCabin/wp-google-maps/pull/1087/files 通过维基百科在Cargo中存储XSS https://gerrit.wikimedia.org/r/1179707

发布时间: 2025 - 10 - 20

查看详情 >>

IBM Transformation Extender高级代码执行

IBM Transformation Extender高级代码执行旗舰店

IBM Transformation Extender高级代码执行 https://www.cve.org/CVERecord?id=CVE-2023-49886 代码项目在线课程注册编辑-Course.php sql注入 https://nvd.nist.gov/vuln/detail/CVE-2025-11342 XWiki OIDC身份验证器容易为任何具有“查看”权限的用户创建令牌 https://www.cve.org/CVERecord?id=CVE-2025-49594 FlowiseAI/Flosise存在文件上传漏洞 https://nvd.nist.gov/vuln/detail/CVE-2025-61687

发布时间: 2025 - 10 - 09

查看详情 >>

IBM多款产品存在指定输入类型的验证不恰当漏洞

IBM多款产品存在指定输入类型的验证不恰当漏洞旗舰店

易方CMS Migrate.php exportInstallTable信息披露 https://vuldb.com/?ctiid.321234 givanz Vvweb-media.php无限制上传 https://vuldb.com/?ctiid.321233 IBM多款产品存在指定输入类型的验证不恰当漏洞 https://www.ibm.com/support/pages/node/7235432 FNKvision Y215闭路电视摄像机密码加密弱哈希 https://www.cve.org/CVERecord?id=CVE-2025-9383 Buttercup浏览器扩展Vault访问控制 https://vuldb.com/?id.319969

发布时间: 2025 - 08 - 25

查看详情 >>

宏正商城添加产品页面上传跨站脚本

宏正商城添加产品页面上传跨站脚本旗舰店

OpenBao：特权操作员可以在底层主机上执行代码 https://nvd.nist.gov/vuln/detail/CVE-2025-54997 Frappe学习在图像上传功能中具有恶意SVG上传的潜力 https://www.cve.org/CVERecord?id=CVE-2025-55006 PDF审阅功能中的路径遍历漏洞 https://github.com/ulab-uiuc/tiny-scientist/security/advisories/GHSA-rrgf-hcr9-jq6h 宏正商城添加产品页面上传跨站脚本 https://github.com/N1n3b9S/cve/issues/13#issue-3266856872

发布时间: 2025 - 08 - 11

查看详情 >>

Imithemes Eventer存在授权机制缺失漏洞

Imithemes Eventer存在授权机制缺失漏洞旗舰店

1、Imithemes Eventer存在授权机制缺失漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-2547 2、Nasatheme Nasa_core存在PHP远程文件包含漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-2459 3、RSJoomla! RSMail! 跨站脚本漏洞 https://rsjoomla.com/ 4、CVE-2025-5837 https://vuldb.com/?submit.591364

发布时间: 2025 - 06 - 09

查看详情 >>

Asus Gt-ac2900_firmware存在认证机制不恰当漏洞

Asus Gt-ac2900_firmware存在认证机制不恰当漏洞旗舰店

WordPress plugin Dreamstime Stock Photos 跨站脚本漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202503-274 Linux等厂商的多款产品存在空指针解引用漏洞https://www.cve.org/CVERecord?id=CVE-2023-46838 PHPGurukul Medical Card Generation System 安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-3557 Asus Gt-ac2900_firmware存在认证机制不恰当漏洞 https://github.com/atredispartners/advisories/blob/master/ATREDIS-2020-0010.md

发布时间: 2025 - 06 - 03

查看详情 >>

Netgate pfSense CE 跨站脚本漏洞

Netgate pfSense CE 跨站脚本漏洞旗舰店

CVE-2025-47273 https://www.cve.org/CVERecord?id=CVE-2025-47273 CVE-2025-4808 https://vuldb.com/?submit.572602 Netgate pfSense CE 跨站脚本漏洞 https://www.cve.org/CVERecord?id=CVE-2024-54779 CVE-2025-4610 https://www.cve.org/CVERecord?id=CVE-2025-4610

发布时间: 2025 - 05 - 19

查看详情 >>

CVE-2025-4297

CVE-2025-4297 旗舰店

CVE-2025-4298 https://www.tenda.com.cn/ CVE-2025-4297 https://vuldb.com/?ctiid.307401 CVE-2025-4292 https://vuldb.com/?ctiid.307399 CVE-2025-4290 https://vuldb.com/?ctiid.307397

发布时间: 2025 - 05 - 07

查看详情 >>

旗舰店

CVE-2025-3389 https://vuldb.com/?id.303635 CVE-2025-3387https://www.cve.org/CVERecord?id=CVE-2025-3387 CVE-2025-32409https://www.cve.org/CVERecord?id=CVE-2025-32409

发布时间: 2025 - 04 - 14

查看详情 >>

CVE-2025-25374

CVE-2025-25374 旗舰店

CVE-2025-24439 Adobe Substance3D是美国奥多比（Adobe）公司的一款 3D 设计软件。Adobe Substance3D 4.5.2版本及之前版本存在安全漏洞，该漏洞源于堆缓冲区溢出问题，可能导致任意代码执行。 https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-16.html CVE-2025-25374 AquilaCMS是AquilaCMS团队的一个完整的多用途开源 CMS。AquilaCMS存在安全漏洞，该漏洞源于可能导致平台拒绝服务。 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202503-2958 CVE-2021-47547 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于存在越界问题。 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4416

发布时间: 2025 - 04 - 09

查看详情 >>

Arm多款产品存在释放后使用漏洞

Arm多款产品存在释放后使用漏洞旗舰店

Moodle存在跨站脚本漏洞 https://cxsecurity.com/cveshow/CVE-2021-36398/ Coredns.io Coredns存在通信信道对预期端点的不适当限制漏洞https://nvd.nist.gov/vuln/detail/CVE-2022-2837 Systemd_project Systemd存在特权管理不恰当漏洞 https://packetstormsecurity.com/files/173895/Red-Hat-Security-Advisory-2023-4421-01.html Arm多款产品存在释放后使用漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-33200 Vmware Fusion存在检查时间与使用时间的竞争条件漏洞 https://www.cve.org/CVERecord?id=CVE-2023-34046

发布时间: 2025 - 03 - 10

查看详情 >>

Linux Linux_kernel存在空指针解引用漏洞

Linux Linux_kernel存在空指针解引用漏洞旗舰店

Kemptechnologies多款产品存在OS命令注入漏洞(CVE-2024-7591) https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202409-390 Linux Linux_kernel存在空指针解引用漏洞 https://git.kernel.org/stable/c/785408bbafcfa24c9fc5b251f03fd0780ce182bd Elecom多款产品存在OS命令注入漏洞 https://jvndb.jvn.jp/en/contents/2024/JVNDB-2024-001061.html Learningdigital Orca_hcm存在关键功能的认证机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-8584 Valvepress Automatic存在SQL注入漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-27956

发布时间: 2025 - 02 - 18

查看详情 >>

Lg Webos存在通过用户控制密钥绕过授权机制漏洞

Lg Webos存在通过用户控制密钥绕过授权机制漏洞旗舰店

Lg Webos存在通过用户控制密钥绕过授权机制漏洞 https://lgsecurity.lge.com/bulletins/tv#updateDetails Wpmet Wp_ultimate_review存在服务端安全的客户端实施漏洞 https://www.cve.org/CVERecord?id=CVE-2024-32685 Emarketdesign Youtube_video_gallery存在授权机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-3268 Jenkins Neuvector_vulnerability_scanner存在证书验证不恰当漏洞 https://www.cve.org/CVERecord?id=CVE-2023-30517

发布时间: 2025 - 02 - 10

查看详情 >>

Phiewer存在不可信的搜索路径漏洞

Phiewer存在不可信的搜索路径漏洞旗舰店

Microsoft Office存在跨界内存写漏洞 https://nvd.nist.gov/vuln/detail/CVE-2015-1642 Tenda Ac500_firmware存在命令注入漏洞 https://www.cve.org/CVERecord?id=CVE-2024-3908 Rittal Cmc_iii_firmware存在安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202303-160 Phiewer存在不可信的搜索路径漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-53407 Termius存在不可信的搜索路径漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202501-2287

发布时间: 2025 - 01 - 20

查看详情 >>

Adobe多款产品存在越界读取漏洞

Adobe多款产品存在越界读取漏洞旗舰店

Gnu等厂商的多款产品存在内存泄露漏洞 http://www.openwall.com/lists/oss-security/2023/10/03/6 Moov Signedxml存在密码学签名的验证不恰当漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-34205 Minecraft存在链接跟随漏洞 https://www.minecraft.net/ja-jp/article/minecraft-1-20-pre-release-7 Adobe多款产品存在越界读取漏洞 https://helpx.adobe.com/security/products/acrobat/apsb22-16.html Huawei Cv81-wdm_firmware存在输入验证不恰当漏洞 https://www.cybersecurity-help.cz/vdb/SB2022062015

发布时间: 2025 - 01 - 13

查看详情 >>

共344条页次1/18首页上一页12345678910...下一页尾页

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务