SecEvery - Vulnerability Warning
2025-04-01
YesWiki是一个用PHP编写的wiki系统。用于以协作方式创建和管理网站。CVE\-2025\-31131 中,攻击者可在无需登录的情况下构造恶意请求读取遍历文件,造成敏感信息泄漏。
2025-04-14
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。
2025-04-11
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office存在资源管理错误漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft SharePoint Enterprise Server 2016,Microsoft Office 2019 for 32\-bit editions,Microsoft Office 2019 for 64\-bit editions,Microsoft 365 Apps for Enterprise for 32\-bit Systems,Microsoft 365 Apps for Enterprise for 64\-bit Systems,Microsoft Office LTSC for Mac 2021,Microsoft Office LTSC 2021 for 64\-bit editions,Microsoft Office LTSC 2021 for 3...
2025-04-11
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft Office 2019 for 32\-bit editions,Microsoft Office 2019 for 64\-bit editions,Microsoft 365 Apps for Enterprise for 32\-bit Systems,Microsoft 365 Apps for Enterprise for 64\-bit Systems,Microsoft Office LTSC for Mac 2021,Microsoft Office LTSC 2021 for 64\-bit editions,Microsoft Office LTSC 2021 for 32\-bit editions,Microsoft Office LTSC 2024 for 32...
2025-04-11
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.12版本、2021.18版本、2025.0及之前版本存在路径遍历漏洞,该漏洞源于路径限制不当(路径遍历),可能导致安全功能绕过。