PostgreSQL 引用 API 在文本编码验证失败时未能中和引用语法(CVE-2025-1094)

PostgreSQL libpq 函数 PQescapeLiteral\(\)、PQescapeIdentifier\(\)、PQescapeString\(\) 和 PQescapeStringConn\(\) 中的引用语法未正确中和，允许数据库输入提供者在某些使用模式下实现 SQL 注入。具体来说，SQL 注入需要应用程序使用函数结果来构建输入到 psql，即 PostgreSQL 交互式终端。同样，PostgreSQL 命令行实用程序中的引用语法未正确中和，允许命令行参数的来源在 client\_encoding 是 BIG5 且 server\_encoding 是 EUC\_TW 或 MULE\_INTERNAL 之一时实现 SQL 注入。受影响的版本包括 PostgreSQL 17.3、16.7、15.11、14.16 和 13.19 之前的版本。

Hotel Booking System 安全漏洞

Hotel Booking System是一个酒店预订系统。 PHPJabbers Hotel Booking System 4.0 版本存在安全漏洞，该漏洞源于存在 CSV 注入漏洞。

PHPJabbers Event Booking Calendar 安全漏洞

PHPJabbers Event Booking Calendar是一个活动日历应用。 PHPJabbers Event Booking Calendar 4.0 版本存在安全漏洞，该漏洞源于存在 CSV 注入漏洞。

Slackware Linux和Ubuntu Linux远程代码执行漏洞(CVE-2025-26466)

Slackware Linux和Ubuntu Linux是广泛使用的开源操作系统，它们以其稳定性和安全性而受到用户的青睐。该漏洞产生的原因是由于Slackware Linux和Ubuntu Linux中的某个组件存在命令注入问题。攻击者可以利用这个漏洞，通过发送特制的请求，注入恶意的操作系统命令，从而控制受影响的系统。

永洪-BI 远程代码执行漏洞

永洪BI存在远程代码执行漏洞，攻击者可利用该漏洞绕过身份认证验证，进入后台写入WebShell，进而获取服务器权限