Emlog CMS keyword SQL注入漏洞

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

react-router 环境问题漏洞

react\-router是Remix开源的一个 React 的声明式路由。 react\-router 7.0.0版本至7.4.0版本存在环境问题漏洞，该漏洞源于Remix或React Router的Express适配器允许通过URL路径名伪造请求URL。

Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)

Windows版 foxmail 存在高危远程代码执行漏洞，影响7.2.25.331版本，攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码。

Apache Parquet Avro格式反序列漏洞

Apache Parquet Java是一个开源的工具，用于优化大规模数据处理。其中parquet\-avro模块用于转换parquet格式与avro数据格式。 在parquet\-avro 1.15.0 及之前的版本中，AvroConverters.java中的FieldStringableConverter方法未对传入的stringableClass对象进行校验操作，导致在将parquet文件转换为avro的过程中可实例化任意类并调用构造方法，攻击者可利用该特性传入恶意parquet文件，执行任意代码。 修复版本通过checkSecurity函数来实现白名单限制，对传入的stringableClass对象进行校验，只允许受信任包下的stringableClass对象通过，限制反序列化的恶意类加载。

JeeWMS iconController.do 任意文件上传漏洞

命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。