25
2025-11
一、漏洞概述漏洞名称FortiWeb API 与 CLI 多处命令注入漏洞CVE IDCVE-2025-58034漏洞类型命令注入漏洞发现时间2025-11-20漏洞评分7.2漏洞等级高危攻击向量网络所需权限高利用难度低用户交互不需要PoC/EXP已公开在野利用已发现Fortinet Forti…
24
2025-11
一、漏洞概述漏洞名称Chrome V8 类型混淆导致远程代码执行漏洞CVE IDCVE-2025-13223漏洞类型类型混淆漏洞发现时间2025-11-18漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互需要PoC/EXP未公开在野利用已发现Google Chrome 是由谷歌…
21
2025-11
一、漏洞概述漏洞名称Fortinet FortiWeb 身份认证绕过漏洞CVE IDCVE-2025-64446漏洞类型身份认证绕过发现时间2025-11-17漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用已发现Fortinet FortiW…
20
2025-11
一、漏洞概述漏洞名称Apache OFBiz 任意文件上传漏洞CVE IDCVE-2025-59118漏洞类型任意文件上传发现时间2025-11-13漏洞评分7.3漏洞等级高危攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP未公开在野利用未发现Apache OFBiz是一个开源的企业…
19
2025-11
一、漏洞概述漏洞名称Spring Cloud Gateway 表达式注入漏洞CVE IDCVE-2025-41253漏洞类型表达式注入发现时间2025-11-11漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用未发现Spring Cloud G…
14
2025-11
一、漏洞概述漏洞名称Elastic Cloud Enterprise 权限提升漏洞CVE IDCVE-2025-37736漏洞类型权限控制漏洞发现时间2025-11-10漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利用难度低用户交互不需要PoC/EXP未公开在野利用未发现Elastic Cl…
13
2025-11
一、漏洞概述漏洞名称Monsta FTP 远程代码执行漏洞CVE IDCVE-2025-34299漏洞类型RCE发现时间2025-11-10漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP未公开在野利用未发现Monsta FTP是一款基于浏览器的FTP/SF…
11
2025-11
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Morte僵尸网络持续活跃,其主要攻击目标为SOHO路由器、物联网(IoT)设备及Oracle WebLogic、WordPress、vBulletin等企业应用,可能导致数据泄露、系统受控、业务中断等风险。 Morte僵…
10
2025-11
一、漏洞概述漏洞名称Django SQL注入漏洞CVE IDCVE-2025-64459漏洞类型SQL注入发现时间2025-11-7漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用未发现Django是一个高级的Python Web框架,用于快速…
