SecEvery - Vulnerability Warning
2026-07-08
用友 U8cloud 的 /servlet/XChangeServlet 接口存在 SQL 注入漏洞。该接口用于处理 XML 格式的数据交换请求,服务端在解析请求体中的 ufinterface 节点属性时,对 sender 参数缺少严格校验,并将其带入后端 SQL 查询逻辑,导致攻击者可以构造恶意 SQL片段破坏原有查询语句结构。攻击者无需登录,只要能够访问目标系统 Web 服务,即可向 /servlet/XChangeServlet 发送恶意 XML 请求,在 sender 属性中注入 SQL 语句。
2026-06-29
Page Builder CK是专为Joomla内容管理系统开发的流行可视化页面构建扩展,允许用户通过直观的拖放界面创建复杂的网页布局,无需编写代码即可实现响应式设计和丰富的内容展示功能。该扩展广泛应用于企业网站、电子商务平台及个人博客,为Joomla生态系统提供了强大的前端内容编辑能力。在1.0至3.6.0版本中,由于文件上传接口缺乏充分的身份验证机制和文件类型校验,未经身份验证的远程攻击者可向服务器上传包含恶意代码的可执行文件。成功利用此漏洞后,攻击者能够在Web服务器上执行任意系统命令,进而完全控制受影响的Joomla站点及其底层服务器,导致数据泄露、网站篡改或进一步的内网渗透攻击。
2026-07-08
XWiki 是一款开源的企业级 Wiki 平台和知识管理工具,基于 Java 开发,支持结构化内容管理、文档协作、扩展插件机制以及强大的脚本和宏功能。它广泛应用于团队知识库构建、内部文档共享、企业门户和内容管理系统等领域,提供实时协作编辑、版本控制、权限管理和搜索等核心特性。XWiki 具有高度的可扩展性,可通过插件和脚本实现自定义应用开发,是许多组织数字化知识管理的首选平台。 该漏洞源于 /skin/ action 端点在处理资源路径时,未充分抵御 Jetty 12\+ 应用服务器特有的 URL 解码和规范化行为,导致攻击者可通过双重 URL 编码的 “..%252f” 序列绕过路径限制。该漏洞主要影响使用 Jetty 12\+ 部署的 XWiki 实例(例如官方 Docker 镜像,默认将 XWiki 部署在多级目录下)。攻击者可利用该漏洞,通过构造特殊 URL 访问 Jetty 实例有权限读取的任意资源,包括系统配置文件、Hibernate 配置、XWiki 配置文件甚至服务器敏感文件(如 /etc/passwd),从而导致敏感信息泄露。
2026-07-04
Linux Kernel 是开源的类 Unix 操作系统内核,由 Linus Torvalds 于1991年首次发布,是全球使用最广泛的操作系统内核之一。KVM(Kernel\-based Virtual Machine)是Linux内核内置的硬件辅助虚拟化模块,允许 Linux 主机作为虚拟化宿主机运行多个虚拟机实例。KVM 通过 Intel VT\-x(VMX)和 AMD\-V(SVM)等处理器虚拟化扩展技术,为 x86 架构提供高效的虚拟化支持,广泛应用于公有云、私有云及企业数据中心等场景。Shadow MMU(影子内存管理单元)是 KVM 在特定场景下(如嵌套虚拟化)用于模拟客户机内存地址转换的组件,负责维护客户机虚拟地址到宿主机物理地址的映射关系。 该漏洞源于 kvm\_mmu\_get\_child\_sp\(\) 函数在复用影子页表(shadow page)时,仅通过内存地址进行匹配,而忽略了其角色(role)类型。攻击者可以在虚拟机内部通过特定操作,诱使 KVM 错误地复用一个不同类型的影子页表,从而破坏宿主机内核的页表状态。攻击者可利用该漏洞,导致宿主机内核崩溃,引发拒绝服务,或在特定...
2026-05-01
Linux内核是一个开源的操作系统内核,被广泛应用于服务器、桌面系统、移动设备及嵌入式设备中,负责管理硬件资源并提供系统调用接口。FUSE(用户空间文件系统)是Linux内核中的一个子系统,允许非特权用户在用户空间实现文件系统功能,无需修改内核代码即可创建自定义文件系统。该子系统通过内核模块与用户空间程序通信,处理文件系统操作请求,如文件读写、目录遍历等,广泛应用于网络文件系统、加密文件系统和虚拟文件系统的实现。在受影响版本中,FUSE子系统的fuse\_add\_dirent\_to\_cache\(\)函数在处理目录项缓存时,未能正确验证目录项名称长度是否超过页面大小,当恶意服务器返回超长目录项名称时,会导致内存复制操作溢出缓冲区边界,造成内核内存破坏。