m0_46699477的博客

CVE-2025-32432:Craft CMS从 3.0.0-RC1 版本到 3.9.15 之前的版本、4.0.0-RC1 版本到 4.14.15 之前的版本以及 5.0.0-RC1 版本到 5.6.17 之前的版本都存在远程代码执行漏洞，攻击者可通过特定的POST请求在未经身份验证的情况下执行任意代码，获取服务器权限。

CVE-2025-34028：Commvault是一款数据保护或网络弹性解决方案，为企业备份和复制套件。Commvault 11.38版本中存在任意文件上传漏洞。恶意攻击者可使服务器下载远程webshell到本地从而获取服务器权限。

CVE-2025-32433：Erlang/OTP SSH实现中存在一个高风险关键安全漏洞（CVSS评分10分），允许攻击者通过SSH协议消息处理缺陷在未经身份验证的情况下执行任意代码。

LangFlow 是一款基于 Python 的低代码可视化 AI 应用构建工具，专注于多智能体人工智能（Multi-Agent AI）、提示工程（Prompt Engineering）和检索增强生成（RAG, Retrieval-Augmented Generation）应用的开发，github star 54.5k，在AI领域中被广泛应用。 1.3.0之前的Langflow版本存在远程代码执行漏洞，攻击者可以通过/api/v1/validate/code端点发送精心构造的HTTP请求，执行任意代码。

Apache Tomcat 是一个开源的 Java Servlet 容器，广泛用于运行基于 Java 的 Web 应用程序。该漏洞（CVE-2025-24813）允许远程攻击者通过特定的恶意请求在目标系统上执行任意命令，从而完全控制受影响的服务器。满足以下条件，攻击者可以远程代码执行（RCE）：1. DefaultServlet 启用了写入权限（默认情况下禁用）。2. 服务器启用了partial PUT（默认启用）。3. Tomcat 使用了基于文件的 Session 持久化机制（非默认配置，默认为

Ollama /api/tags 未授权访问漏洞（CNVD-2025-04094）:Ollama 是一个开源的大语言模型（LLM）运行环境和工具集，旨在帮助开发者轻松部署、管理和使用模型（如 DeepSeek 等）。近期互联网披露，如果 Ollama 直接暴露服务端口（默认为 11434）于公网，并且未启用身份认证机制，远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权的接口访问敏感数据、滥用资源或篡改系统配置，进一步扩大攻击范围。

WordPress File Upload插件是一款WordPress网站的实用插件，它允许用户地将文件上传到wp-contents目录， 插件支持自定义字段，同时，它还提供了进度条监视功能，让用户可以实时了解上传进度。WordPress File Upload 插件在 <= 4.24.11 版本中，wfu_file_downloader.php 文件存在任意文件读取漏洞。攻击者可以通过构造恶意请求读取服务器上的任意文件，可能导致敏感信息泄露或进一步的攻击。

palo-alto-panos 存在一个命令执行漏洞，攻击者可以利用 /php/utils/createRemoteAppwebSession.php/ .js.map 路径在未经授权的情况下执行任意命令，从而可能导致系统被完全控制。

CVE-2024-45216：Apache Solr是一个开源搜索服务器，使用Java语言开发，主要基于HTTP和Apache Lucene实现。Apache Solr实例使用PKIAuthenticationPlugin（当Solr 以 SolrCloud 模式启动并配置为使用身份验证时该插件可能被启用）时存在身份验证绕过漏洞，攻击者可通过在Solr API路径末尾添加/admin/info/key的方式来绕过Solr的认证机制，从而可能访问敏感数据或执行未授权操作。

CyberPanel /dataBases/upgrademysqlstatus 命令执行漏洞：CyberPanel旨在简化网站管理任务，使非技术用户也能轻松管理自己的在线资源。/dataBases/upgrademysqlstatus接口存在命令执行漏洞，未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

GiveWP 是一个非常受欢迎的 WordPress 插件，专门用于非营利组织和个人接受在线捐款。WordPress中的GiveWP捐款插件和募款平台插件存在PHP对象注入漏洞，影响所有版本至包括（含）3.16.1版本。该漏洞通过反序列化不可信输入的几个参数（如'give_title'和'card_address'）产生。这使得未经身份验证的攻击者可以注入PHP对象

CVE-2024-45195:Apache OFBiz /viewdatafile 代码执行漏洞,Apache OFBiz是一个开源企业资源规划（ERP）系统。它提供了一套企业应用程序，集成并自动化企业的许多业务流程。 Apache OFBiz 存在远程代码执行漏洞，远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。 在WAF的验证码页面，存在命令注入漏洞，恶意攻击者可通过构造恶意请求，拼接命令执行任意代码，控制服务器。

NACOS 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 在Nacos

泛微 e-cology v10 appThirdLogin 权限绕过漏洞：其appThirdLogin接口及后续接口，存在Cookie伪造漏洞，未经授权的攻击者可以伪造Cookie，进行Cookie的相关利用，获取账户密码，登录后台，从而造成危害

CVE-2024-38856，Apache OFBiz在处理view视图渲染的时候存在逻辑缺陷，攻击者可通过构造特殊URL来覆盖最终的渲染视图，从而执行任意代码。

CVE-2024-4879:ServiceNow的Jelly模板和Glide表达式由于输入验证不严格，存在注入漏洞。这些漏洞可以被未经身份验证的攻击者通过构造恶意请求利用，在ServiceNow中获取敏感文件，甚至远程执行代码。

最新0day NACOS /nacos/v1/cs/ops/data/removal 存在代码执行漏洞，攻击者可以通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

历年HW已公开漏洞专集！（目前漏洞库更新至84个，Goby持续更新...）。截至2024年7月11日，Goby红队版已扩充以下历年HW已公开POC漏洞库，本次更新**84**个

PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号（-）,导致命令行参数解析错误,当 php_cgi 运行在Windows平台上，且代码页为繁体中文、简体中文或日文时，攻击者可以通过特定的查询字符串注入恶意参数，从而执行任意代码。

用友NC是一套全面的企业资源规划软件解决方案，用于管理企业的各个方面，包括财务、人力资源、供应链、生产和销售等。用友NC /portal/pt/oacoSchedulerEvents/isAgentLimit 存在SQL注入漏洞，攻击者可通过该漏洞在服务器端写⼊后⻔，获取服务器权限，进⽽控制整个web服务器。

万户ezEIP是一种企业资源规划软件，旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案，涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。攻击者可通过该漏洞在服务器端任意执⾏代码，写⼊后⻔，获取服务器权限，进⽽控制整个web服务器。

CheckPoint Gateway 是 CheckPoint 软件技术公司开发的一种网络安全设备，主要用于保护网络基础设施免受各种网络威胁。CheckPoint Gateway /clients/MyCRL 路径下存在文件读取漏洞，攻击者可构造恶意请求遍历读取系统上的文件，造成敏感信息泄漏。

【代码】Goby 漏洞发布｜Sonatype Nexus Repository Manager 文件读取漏洞（CVE-2024-4956）

PbootCMS 是全新内核且永久开源免费的 PHP 企业网站开发建设管理系统，是一套高效、简洁、强悍的可免费商用的 PHP CMS 源码，能够满足各类企业网站开发建设的需要。攻击者可通过该漏洞在服务器端任意执⾏代码，写⼊后⻔，获取服务器权限，进⽽控制整个 web 服务器。

瑞友天翼应用虚拟化系统是基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户 各种应用软件(ERP/OA/CRM…)集中部署在瑞友天翼服务器(群)上，客户端通过 WEB 即可快速安全的访问经服务器上授权 的应用软件，实现集中应用、远程接入、协同办公等，从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

禅道是一款开源的项目管理软件，旨在帮助团队高效地进行项目管理和协作。它提供了诸如需求管理、任务管理、缺陷跟踪、文档管理、团队协作等功能，使团队能够更好地组织项目、分配任务、追踪进度并与团队成员进行沟通。禅道/api.php/v1/users存在未授权访问漏洞，攻击者可以未授权在该接口下创建管理员账户并接管后台，进而可能利用其他后台漏洞实现远程代码执行，严重威胁系统安全。

CrushFTP是一款支持FTP、FTPS、SFTP、HTTP、HTTPS等协议的跨平台FTP服务器软件。CrushFTP 10.7.1版本之前和11.1.0版本之前存在服务器端模板注入漏洞，可能导致未经身份验证的威胁者从虚拟文件系统（VFS）沙箱外部的文件系统读取文件、绕过身份验证获得管理访问权限，并在服务器上远程执行代码。

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统 SQL 注入漏洞可能导致企业内部信息大面积泄露，影响业务流程的正常运转，甚至可能引发系统崩溃、权限被恶意提升等一系列严重后果。浙大恩特客户资源管理系统接口存在 SQL 注入漏洞，攻击者可通过输入恶意 SQL 代码，突破系统原本设定的访问规则，未经授权访问、修改或删除数据库中的各类敏感信息，包括但不限于员工个人资料、企业核心业务数据等。

漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器，利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。

Adobe ColdFusion 是 Adobe 公司开发的用于 Web 应用程序开发的商业应用程序服务器。攻击者可通过该漏洞读取系统重要⽂件（如数据库配置⽂件、系统配置⽂件）、数据库配置⽂件等等，导致⽹站处于极度不安全状态。

JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付（CI/CD）服务器。它提供了一个功能强大的平台，用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程，提高开发团队的效率和产品质量。JetBrains TeamCity 在 2023.11.4 版本之前存在认证绕过漏洞。攻击者可以利用该漏洞绕过认证机制，直接执行管理员操作，并结合后台功能，攻击者可通过该漏洞在服务器端任意执行系统命令，写入后门，获取服务器权限，进而控制整个web服务器。

Apache Druid 是一个开源的分布式数据存储和分析系统。它设计用于处理大规模的实时数据，并提供快速的交互式查询和分析。Apache Druid 使用了存在漏洞的 Kafka Connect，攻击者可访问Kafka Connect Worker，且可以创建或修改连接器时，通过设置sasl.jaas.config属性为恶意类，进而可导致JNDI注入漏洞，可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

kafka-ui 项目是由 Provectus 公司开发和维护的，旨在为 Kafka 用户提供一个可视化管理工具，简化 Kafka 集群的管理和监控任务。kafka-ui 在 /api/clusters/local/topics/{topic}/messages 的 q 参数中存在远程代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

WebLogic Server 是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过 IIOP 协议网络访问并破坏易受攻击的 WebLogic Server，成功的漏洞利用可导致 WebLogic Server 被攻击者接管，从而造成远程代码执行。

堡塔云WAF是免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

Ivanti Connect/Policy Secure 是美国 Ivanti 公司的一款安全远程网络连接工具。Ivanti Connect Secure 产品 saml20.ws 存在服务端请求伪造漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。