Smartbi extensions 任意文件上传漏洞

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

Smartbi upload 任意文件上传漏洞

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

Elastic Kibana 原型污染致任意代码执行漏洞

该漏洞源于 Kibana 中的原型污染问题，攻击者可以通过精心构造的文件上传和特定的 HTTP 请求绕过验证机制，攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果

Flowise 任意文件上传漏洞（CVE-2025-26319）

Flowise是一个开源且易于使用的框架，旨在帮助开发者快速而灵活地构建大型语言模型（LLM）应用程序。其小于2.2.7的旧版本中‘attachments’接口存在一个任意文件上传漏洞，未经授权的远程攻击者可以利用该接口上传任意内容到指定位置，可覆盖应用配置，并有可能实现远程代码执行导致服务器失陷。

Edimax IC-7100 IP Camera命令执行漏洞(CVE-2025-1316)

Edimax IC\-7100 未能正确处理请求。攻击者可以创建特制的请求以在设备上实现远程代码执行。