Adobe Flash Player双重释放漏洞(CVE-2015-0359)

在Windows和os x上，Adobe Flash Player中的双重释放漏洞在13..0.281和14.x到17..x之前，在17.0.169和在Linux上，在11.2.202.457之前，允许攻击者通过未指定的向量执行任意代码，该漏洞与CVE\-2015\-0346不同。

Adobe Flash Player拒绝服务漏洞(CVE-2015-3042)

在Windows和OS x上，在17..0..2..6...1..。..169之前，在Linux上的Adobe Flash Player允许攻击者执行任意代码或通过未指定的向量导致拒绝服务（内存损坏），该漏洞与CVE\-2015\-0347、CVE\-2015\-20350、CVE\-2015?0352、CVE\-2015\-0 353、CFE\-2014\-0354不同，通过CVE/2015\-3041和3043之前的非指定的矢量执行代码或导致拒绝服务被拒绝密封。

CWP 文件管理器漏洞 (CVE-2025-48703)

CWP（又称 Control Web Panel 或 CentOS Web Panel）在 0.9.8.1205 之前版本中，允许未经身份验证的远程代码执行，攻击者可通过文件管理器 changePerm 请求中的 t\_total 参数，利用 shell 元字符实现攻击。需要已知一个有效的非 root 用户名。

Gladinet CentreStack 漏洞 (CVE-2025-11371)

在 Gladinet CentreStack 和 TrioFox 的默认安装和配置中，存在一个未经身份验证的本地文件包含漏洞，可能导致系统文件的非预期泄露。该漏洞已在实际环境中被利用。 此问题影响 Gladinet CentreStack 和 TrioFox：所有版本（包括 16.7.10368.56560 版本）之前及该版本。

React Native CLI 远程命令执行漏洞(CVE-2025-11953)

React Native Community CLI是一个流行的开源工具，用于开发React Native应用程序。Metro Development Server是其内置的开发服务器，它默认绑定到外部接口。该漏洞存在于Metro Development Server中，由于对用户输入的不当处理，允许未经身份验证的攻击者通过发送POST请求来注入操作系统命令，从而执行任意可执行文件。