iSee857的博客

漏洞源于 Vite 在处理带有特定查询参数的 URL 时，正则表达式和参数处理逻辑存在缺陷，导致安全检查被绕过。攻击者利用这一缺陷，通过精心构造的请求路径，访问服务器上不在允许访问列表中的文件。（CVE-2025-31125）

该漏洞源于 GLPI 代理功能内对 SQL 查询的净化处理不足，具体来说是在 /src/Agent.php 文件中的 handleAgent 函数里。这个用于资产清单用途的组件在处理 HTTP 请求时没有进行适当的验证，从而让攻击者能够注入恶意 SQL 命令（CVE-2025-24799）

CrushFTP 是一种广泛使用的企业级文件传输工具，从版本 10 开始，它实现了与 S3 兼容的 API 访问，允许客户端使用与 Amazon S3 存储服务相同的 API 格式交互。此漏洞出现在S3身份验证中，允许远程未授权攻击者通过暴露的 HTTP/HTTPS 端口访问服务器，可能导致敏感数据泄露或服务器控制权被接管（CVE-2025-2825）

适用于 WordPress 的 Kubio AI Page Builder 插件在 2.5.1 之前的所有版本中都容易受到本地文件包含thekubio_hybrid_theme_load_template 的攻击。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件，从而允许执行这些文件中的任何 PHP 代码。这可用于绕过访问控制、获取敏感数据，或在可以上传和包含图像和其他“安全”文件类型的情况下实现代码执行。（CVE-2025-2294）

Vite开发服务器任意文件读取 漏洞。该漏洞因为`@fs` 拒绝访问 Vite 服务允许列表之外的文件。在 URL 中添加 `?raw??` 或 `?import&raw??` 可绕过此限制并返回文件内容（如果存在）。之所以存在此绕过，是因为尾随分隔符（例如 `?`）在多个地方被删除，但在查询字符串正则表达式中没有考虑到这一点。导致攻击者可以绕过保护机制，非法访问项目根目录外的敏感文件。（CVE-2025-30208）

 ipTIME A2004的部分接口存在未授权访问漏洞，未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。(CVE-2024-54763\CVE-2024-54764)

漏洞源于当中间件需要向内部路由发出请求时（例如获取数据或验证信息），Next.js 会自动添加x-middleware-subrequest头，以标识这是一个内部请求，防止中间件陷入无限循环。漏洞出现的关键点是 Next.js 没有正确验证这个头的来源，当内部5次重定向之后则跳过鉴权流程。当外部请求携带此头时，中间件错误地将其识别为内部子请求。（CVE-2025-29927）

某网关系列模拟语音网关产品可用于连接传统电话机、传真机和PBX到基于IP的电话网络，模拟网关为IP呼叫中心和多分支机构提供功能强大、稳定可靠和高性价比的VoIP解决方案。杭州三汇网关 9-12ping.php 接口存在系统命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。(CVE-2025-1448)

适用于 WordPress 的 HUSKY – WooCommerce 插件的 HUSKY – Products Filter Professional for WooCommerce 插件在 1.3.6.5 之前的所有版本中都容易受到本地文件包含的攻击，通过 woof_text_search AJAX作的“template”参数。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件，从而允许执行这些文件中的任何 PHP 代码(CVE-2025-1661)

 FlоԝiѕеAI Flоԝiѕе v2.2.6被发现在/арi/v1/аttасhmеntѕ中存在任意文件上传漏洞,该漏洞允许未经身份验证的攻击者通过“知识上传”功能将任意文件上传到托管代理的服务器,此缺陷可能使攻击者能够通过上传恶意文件、脚本、配置文件甚至 SSH 密钥来远程控制整个服务器。（CVE-2025-26319）

Hirsch（前身为Identiv和Viscount）Enterphone MESH的Web GUI配置面板将在2024年之前提供默认凭据。管理员在初始配置时不会被提示更改这些凭据，更改凭据需要许多步骤。攻击者可以通过在互联网上使用这些登录凭据获取用户信息。（CVE-2025-26793）

   CRMEB开源商城系统 存在任意文件下载漏洞，未授权的攻击者可获取数据库敏感信息。​​​​​​​(CVE-2024-52726)

该漏洞源于 Tomcat DefaultServlet 处理 partial PUT 请求（基于 `Content-Range` 头的 HTTP PUT 请求）时的 临时文件命名逻辑不安全，导致攻击者可以通过构造特殊的请求路径，访问或写入安全敏感文件。（CVE-2025-24813）

 某商业租赁管理系统存在严重的信息泄露漏洞，攻击者可利用该漏洞非法获取用户敏感信息，如租赁合同、客户数据等，可能导致重大经济损失和隐私泄露风险。（CNVD-2025-03578）

NovaCHRON Zeitsysteme GmbH & Co. KG Smart Time Plus v8.x至v8.6的组件/iclock/Settings中的错误访问控制允许攻击者通过精心设计的GET请求任意重启NCServiceManger。（2024-53542）

 NovaCHRON Zeitsysteme GmbH & Co. KG 的 Smart Time Plus v8.x 至 v8.6 版本被发现存在一个 SQL 注入漏洞。该漏洞通过 smarttimeplus/MySQLConnection 端点的 addProject方法触发，攻击者可以利用该漏洞执行任意 SQL 查询，可能导致敏感数据泄露或数据库被完全控制。(CVE-2024-53543)

NovaCHRON Zeitsysteme GmbH & Co. KG 的 Smart Time Plus v8.x 至 v8.6 版本被发现存在一个 SQL 注入漏洞。该漏洞通过 smarttimeplus/MySQLConnection 端点的 getCookieNames 方法触发，攻击者可以利用该漏洞执行任意 SQL 查询，可能导致敏感数据泄露或数据库被完全控制。（CVE-2024-53544）

JEEWMS的/cgformTemplateController.do接口存在任意文件读取漏洞，未经身份验证的攻击者可以通过该漏洞读取服务器任意文件，从而获取服务器敏感信息。（CVE-2024-27765）

Zyxel NAS326是一款云存储 NAS。 Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞，该漏洞源于setCookie参数中存在命令注入漏洞，从而导致攻击者可通过HTTP POST请求来执行某些操作系统 (OS) 命令。(CVE-2024-29973)

 NetMizer 在/dologin.php接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。(XVE-2024-37672）

Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能，未经授权的攻击者可在远程条件下调用Ollama服务接口，执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。（CNVD-2025-04094）

JeeWMS  在/graphReportController.do接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。（CVE-2024-0392）

由于 WordPress的 Yawave 插件对用户提供的参数的转义不足以及对现有 SQL 查询的准备不足，因此容易受到通过“lbid”参数进行 SQL 注入的攻击。这使得未经身份验证的攻击者能够将其他 SQL 查询附加到现有查询中，这些查询可用于从数据库中提取敏感信息。(CVE-2025-1648)

NAKＩVO Bасｋuр & Rерliсаtiоn 存在任意文件读取漏洞，攻击者可利用STPrеLоаdMаnаɡеmеnt 类中的 ɡеtImаɡеBуPаth方法，绕过路径验证并读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。（CVE-2024-48248）

Elementor 插件的 Essential Addons 遭受反射型跨站点脚本 （XSS） 漏洞。该漏洞是由于 popup-selector 查询参数的验证和清理不充分而发生的，从而允许将恶意值反映回用户。(CVE-2025-24752）

 百易云资产管理系统的界面中存在一个基于时间的 SQL 盲注漏洞。攻击者可以通过构造恶意参数来利用此漏洞，利用该函数诱发数据库作延迟、绕过安全机制以及提取敏感数据（如数据库名称和表结构）。此漏洞无需身份验证即可被利用，并影响多个资产实例。（CVE-2025-1535）

ComMotion Course Booking System 中的 SQL 命令中使用的特殊元素的不当中和（“SQL 注入”）漏洞允许 SQL 注入。（CVE-2025-22785）

XWiki 平台是一个通用的 wiki 平台，为构建在其上的应用程序提供运行时服务。任何 guest 都可以通过对 'SolrSearch' 的请求来执行任意远程代码执行。这会影响整个 XWiki 安装的机密性、完整性和可用性。（CVE-2025-24893）

XWiki的/ history接口存在未授权访问漏洞，未授权用户可通过该漏洞获取页面的每次修改、修改时间、版本号、修改的作者和版本注释等信息（CVE-2024-45591）

在 3.3.7 之前（包括 3.3.7）的所有版本中，LTL Freight Quotes – ABF Freight Edition plugin for WordPress 都容易受到通过“edit_id”和“dropship_edit_id”参数进行 SQL 注入的攻击，这是由于对用户提供的参数的转义不足以及对现有 SQL 查询缺乏足够的准备。这使得未经身份验证的攻击者能够将其他 SQL 查询附加到现有查询中，这些查询可用于从数据库中提取敏感信息（CVE-2024-13485）

WordPress LTL Freight Quotes – TForce Edition plugin for WordPress 都容易受到通过“dropship_edit_id”和“edit_id”参数进行 SQL 注入的攻击，这是由于对用户提供的参数的转义不足以及对现有 SQL 查询缺乏足够的准备。这使得未经身份验证的攻击者能够将其他 SQL 查询附加到现有查询中，这些查询可用于从数据库中提取敏感信息。（CVE-2024-13478）

LTL Freight Quotes – R+L Carrier Edition plugin for WordPress 容易受到通过“edit_id”和“dropship_edit_id”参数的 SQL 注入，这是由于用户提供的参数转义不足以及对现有 SQL 查询缺乏充分准备。这使得未经身份验证的攻击者能够将其他 SQL 查询附加到现有查询中，这些查询可用于从数据库中提取敏感信息（CVE-2024-13481）

​WordPress ltl-freight-quotes-estes-edition插件存在SQL注入漏洞，系统处理用户提供的参数时未进行充分的转义，且现有的SQL查询准备不充分。攻击者可以通过'dropship_edit_id'和'edit_id'参数，在已有的SQL查询中附加额外的SQL查询，从而从数据库中提取敏感信息

该漏洞存在于服务器端脚本文件/handle_config.php的print_file功能模块中，具体由未经验证的log参数引发命令注入风险。攻击者通过构造恶意HTTP请求，在log参数中注入操作系统命令（如"; cat /etc/passwd"或"| rm -rf /"等特殊字符组合），当后端使用system()、exec()等危险函数处理该参数时，可导致注入的命令被服务器执行。由于未实施有效的输入过滤和参数化处理机制，攻击者无需身份认证即可远程发起攻击，实现任意命令执行、敏感文件读取、系统权限提升等恶意

对受影响设备的 Web 界面具有网络访问权限的未经身份验证的攻击者可以以 www-data 用户的身份通过“msg_events.php”脚本执行任何系统命令。

DedeCms 5.71sp1及之前版本中存在URL重定向漏洞。在该Web应用中，由于逻辑错误未能正确判断GET请求，导致发生URL重定向。

该漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的。未经授权的攻击者可以利用这一漏洞绕过系统身份验证直接访问Web界面从而造成敏感数据泄露或系统被接管等更大的危害。

 Next.js 13.4.0 - 14.1.1之前版本中存在服务器端请求伪造 (SSRF) 漏洞，当Next.js应用程序使用Server Actions执行重定向操作将用户或客户端请求重定向到以/开头的相对路径时，威胁者可通过指定自定义Host标头导致Next.js从该主机获取响应，从而导致SSRF，成功利用该漏洞可能导致内部网络信息泄露。

​ZoneMinder 在低版本系统中index接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

​ZZCMS index.php接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。