Byp0ss403小号-优快云博客

原创迪博数据决策系统 common_dep.action.jsp存在任意文件读取漏洞(CVE-2025-11034)

迪博数据决策系统是一款集数据分析、可视化和业务智能于一体的管理工具，旨在帮助企业更有效地利用数据资源，以支持决策过程。该系统通过整合各种数据源，提供实时的业务洞察，用户可以通过友好的界面进行数据探索和分析，生成报告和图表，从而帮助管理层迅速识别趋势和问题。其灵活的配置和强大的分析能力，使企业能够基于数据做出更精准的战略决策，提升整体运营效率和竞争力。

2025-12-01 09:37:28 46

原创 GeoServer XML外部实体注入漏洞(CVE-2025-58360)

GeoServer 是一款开源的 Java 服务器软件，专为共享、处理和编辑地理空间数据而设计。它遵循开放地理空间联盟（OGC）标准，支持 Web 地图服务（WMS）、Web 要素服务（WFS）、Web 覆盖服务（WCS）等协议，能够高效发布和管理来自多种数据源（如 PostGIS、Shapefile、Oracle Spatial 等）的地图数据。

2025-11-26 14:39:19 171

原创 MapTiler Tileserver-php v2.0目录遍历漏洞(CVE-2025-44137)

MapTiler Tileserver 是一个高性能的地理信息数据服务器，旨在提供快速和灵活的地图切片服务。它支持多种地图数据格式，包括矢量和栅格数据，用户可以通过简单的 API 请求来获取高质量的地图切片。MapTiler Tileserver 适用于各种应用场景，如网页地图、移动应用以及地理信息系统（GIS）项目，能够帮助开发者快速集成地图功能。其灵活的配置选项和高度的可定制性，使得用户可以根据自身需求自定义地图样式和数据呈现方式，从而提供个性化的用户体验。

2025-11-13 09:37:04 176

原创 MapTiler Tileserver-php 2.0层参数跨站脚本漏洞(CVE-2025-44136)

MapTiler Tileserver 是一个高性能的地理信息数据服务器，旨在提供快速和灵活的地图切片服务。它支持多种地图数据格式，包括矢量和栅格数据，用户可以通过简单的 API 请求来获取高质量的地图切片。MapTiler Tileserver 适用于各种应用场景，如网页地图、移动应用以及地理信息系统（GIS）项目，能够帮助开发者快速集成地图功能。其灵活的配置选项和高度的可定制性，使得用户可以根据自身需求自定义地图样式和数据呈现方式，从而提供个性化的用户体验。

2025-11-13 09:36:12 68

原创 WordPress Featured Image from URL plugin信息泄露漏洞(CVE-2025-9985)

WordPress中的“从URL获取精选图片（FIFU）”插件在直至包括所有版本的所有版本中易受敏感信息泄露的攻击，可通过公开暴露的日志文件。这使得未经身份验证的攻击者能够查看暴露日志文件中包含的潜在敏感信息。

2025-11-10 09:27:25 84

原创 FOG认证绕过漏洞(CVE-2025-58443)

FOG是一个开源的计算机镜像解决方案，旨在帮助管理员轻松地部署、维护和克隆大量计算机。FOG Project 提供了一套功能强大的工具，使用户能够快速部署操作系统、软件和配置设置到多台计算机上，从而节省时间和精力。该项目支持基于网络的 PXE 启动、镜像创建和还原、硬件和软件清单管理、远程控制和监视等功能，为 IT 管理员和系统管理员提供了一个全面的工具集。

2025-11-10 09:17:21 115

原创 XWiki REST搜索URL HQL注入漏洞（orderField参数）(CVE-2025-52472)

从版本4.3里程碑版本到之前的版本（不包括更新至16.10.9版本、17.4.2版本和即将更新的新修复补丁包版本号补丁17.5.0版本），REST搜索URL容易受到HQL注入攻击，其漏洞位于orderField参数。这一漏洞已在版本更新至17.5.0版本、17.4.2版本和修复补丁包版本号更新至版本更新至十六点一零九中得以修复。目前没有已知的解决办法可供使用。XWiki 是一个开源的 wiki 平台，允许用户创建、编辑和管理内容，支持丰富的文档协作和知识管理功能。

2025-11-05 09:54:22 47

原创 Oracle E-Business配置器运行时UI未授权访问漏洞(CVE-2025-61884)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-11-05 09:45:50 93

原创 Imgproxy 路径遍历漏洞(CVE-2025-24354)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-10-29 17:53:35 40

原创 Gladinet CentreStack and TrioFox 本地文件包含漏洞(CVE-2025-11371)

CentreStack是一款企业级文件共享与远程访问解决方案，提供安全的云网关功能，支持本地存储与云存储的混合架构。它允许用户通过加密通道远程访问公司文件服务器，实现无缝的移动办公协作，同时具备文件锁定、版本控制、权限管理等企业级特性，确保数据安全与合规性。其特色包括无VPN访问、实时同步和虚拟驱动器映射，适用于医疗、金融等需要严格数据管控的行业。

2025-10-22 09:30:07 73

原创 Vite文件访问控制绕过漏洞(CVE-2025-46565)

Vite 是一个面向现代 Web 开发的轻量级前端构建工具，由 Vue.js 作者尤雨溪团队打造。它基于原生 ES 模块（ESM）提供极速的开发服务器启动和热更新，利用浏览器原生支持的特性实现按需编译，无需打包，显著提升开发效率。生产环境则通过 Rollup 进行高效构建，支持 TypeScript、JSX、CSS 预处理器等主流工具链，同时提供丰富的插件生态。Vite 以"快"为核心，重新定义了前端开发体验，尤其适合单页应用（SPA）、库工具等场景。

2025-10-17 09:20:57 247

原创 Traccar本地文件包含漏洞(CVE-2025-61666)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-10-17 09:16:13 241

原创 Hoverfly 中间件API命令注入漏洞(CVE-2025-54123)

Hoverfly是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。

2025-09-24 13:37:33 130

原创 Stirling-PDF Markdown转PDF功能中sanitizer绕过导致SSRF漏洞(CVE-2025-55161)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-09-24 10:02:38 193

原创 Ditty WordPress插件displayItems端点未授权访问漏洞(CVE-2025-8085)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-09-13 09:51:00 137

原创 Next.js Middleware SSRF漏洞(CVE-2025-57822)

Next.js 中间件（Middleware）是一种在请求完成前拦截并处理路由的轻量级机制，它运行在Edge Runtime（边缘运行时）环境中，允许开发者通过编写代码逻辑（如身份验证、路由重定向、Header修改等）在页面渲染前动态控制请求流程。

2025-09-10 10:49:32 156

原创 XWiki配置文件信息泄露漏洞(CVE-2025-55748)

XWiki平台是一个提供运行时服务的通用维基平台，支持在其上构建的应用程序。resource=../../WEB-INF/xwiki.cfg&minify=false`的URL路径访问并读取配置文件。XWiki 是一个开源的 wiki 平台，允许用户创建、编辑和管理内容，支持丰富的文档协作和知识管理功能。它类似于维基百科，但更注重企业级应用，提供强大的扩展性和自定义能力，支持结构化数据、脚本编写和插件集成。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-09-10 10:29:14 143

原创 Jinher OA 1.2 GetTreeDate.aspx ID参数SQL注入漏洞(CVE-2025-10090)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-09-10 10:09:14 258

原创 XWiki Platform REST端点权限绕过漏洞(CVE-2025-29925)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-09-05 11:17:31 214

原创某开源漫画系统RCE代码审计

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-09-04 16:20:16 937

原创 WordPress WP-RECALL SQL注入漏洞(CVE-2025-1323)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-09-02 08:57:00 89

原创三星MagicINFO 9 Server目录限制不足漏洞导致任意文件读取漏洞(CVE-2025-4632)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-08-26 14:51:12 102

原创 Moodle LMS Jmol插件路径遍历漏洞(CVE-2025-34031)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-08-22 09:28:52 137

原创 EnGenius无线网络 usbinteract.cgi 路径存在远程命令执行漏洞(CVE-2025-34035)

EnGenius是一家专注于无线网络解决方案的品牌，提供高性能的企业级无线接入点、交换机、网络管理和物联网设备等产品。其产品以稳定性、可扩展性和安全性著称，广泛应用于企业、教育、医疗、酒店等多个行业，满足不同规模的网络需求。EnGenius致力于为用户提供可靠的网络连接和智能化的管理体验，帮助构建高效、安全的无线网络环境。

2025-08-22 09:00:51 119

原创某开源融媒体反射加载代码审计

com/sobey/cms/framework/utility/CommandExecutorUtil.class中存在exec方法，可以实现命令执行。，亦或者没有登录，也就是说，这里的接口执行是需要登录后的操作。通过反射调用App.CodeSource，其中具体定位如下，典型的反射调用机制，其中CodeType为传递的参数。不等于com.sobey.cms.framework.Framework，或者。接着我们去找两个类，可以利用这里的反射实现方法执行。这里就是反射调用方法执行，看一下详细实现。

2025-08-21 14:02:28 337

原创某开源渠道系统文件上传系统代码审计

解析req湖区上传文件list，随后遍历每一个item文件，通过String filename = item.getName();获取上传原始文件名，同时这里避免了路径穿越，获取原始文件后缀保存在suffix变量中，随后使用oid随机命名文件，拼接文件后缀，可以看出未对文件后缀做校验。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。跟进类文件，首先定义上传的文件路径。接着回到doPost方法。

2025-08-21 12:07:28 425

原创 Apache Druid SSRF、XSS及开放重定向漏洞(CVE-2025-27888)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-08-20 08:55:57 179

原创 ChanCMS 3.1.2及之前版本反序列化漏洞(CVE-2025-8266)

ChanCMS 3.1.2及之前版本存在反序列化漏洞，该漏洞允许攻击者通过精心构造的恶意数据进行反序列化，从而在服务器上执行任意代码。由于系统对用户输入缺乏有效的验证和过滤，攻击者可以利用该漏洞获取系统的敏感信息，甚至控制整个服务器。此漏洞严重威胁系统的安全性，建议使用者尽快升级到修复版本，并采取相应的安全措施以防止攻击。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-08-15 09:03:01 220

原创 XWiki Platform 反射型跨站脚本漏洞(CVE-2025-32430)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-08-14 09:56:48 83

原创 Stirling-PDF HTML转PDF功能SSRF漏洞(CVE-2025-55150)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-08-14 09:41:00 219

原创深圳Aitemi M300 Wi-Fi中继器未认证OS命令注入漏洞(CVE-2025-34152)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-08-14 09:30:12 78

原创某开源绿盘系统代码审计

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-08-11 09:14:25 367

原创 Alone WordPress主题任意文件上传漏洞(CVE-2025-5394)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-08-11 09:02:50 305

原创某友U8 渠道管理接口调用逻辑分析

总结，最开始调用的controller类的doProcess方法像一个filter类，进行权限判断，最后根据对request处理得到的cmd中封装的action利用反射机制来找到真正的逻辑处理的地方。继续跟来到代码的关键处，这里利用获取的action，前面有讲解，然后利用反射机制去调用对应action类的execute方法。设置action，根据前边设置的几个参数值来返回，不同方法返回不同的action，主要是后边会定位调用执行。根据cmName进行判断处理，都是登录相关的处理，不具体分析。

2025-08-06 14:07:10 1032

原创 Nest框架@nestjs/devtools-integration包远程代码执行漏洞(CVE-2025-54782)

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-08-05 22:54:57 109

原创 White Star Software Protop 4.4.2-2024-11-27目录遍历漏洞允许未认证远程读取任意文件(CVE-2025-44177)

White Star Software的Protop是一款高效的网络监控和数据分析工具，旨在帮助企业实时监测其IT基础设施的性能和安全性。Protop提供全面的网络流量分析、设备监控和故障排除功能，能够快速识别和解决潜在问题。其用户友好的界面和强大的报告功能使得IT管理员能够轻松地获取关键信息，从而优化网络性能和提升系统可靠性。同时，Protop支持集成多种协议和平台，满足不同企业的需求，为企业的数字化转型提供坚实保障。

2025-08-04 09:18:06 70

原创锐明技术文件上传代码审计

对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的。跟进方法generateImage，先对上传的imgstr进行base64解码，然后使用标准的文件流实现文件上传。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。跟进方法uploadPicture。首先通过query封装上传的参数。

2025-08-02 10:08:40 287 1

空空如也

空空如也