赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Gogs 远程代码执行漏洞(CVE-2026-52813)

北京赛克艾威科技有限公司

2026-06-24

Gogs 是一款开源的、轻量级、自托管的 Git 服务软件,使用 Go 语言编写,旨在提供一个简单、快速且可扩展的代码托管解决方案。它支持 Git 仓库管理、代码审查、Wiki、问题追踪、组织与团队管理等功能,用户可以在私有服务器上快速部署自己的 Git 服务,无需依赖第三方平台。Gogs 以其低资源占用和易部署性著称,适合个人开发者、小型团队及企业内部使用,提供了与 GitHub 类似的核心功能体验。 该漏洞源于创建组织时对组织名称(username 字段)未进行充分的路径遍历字符过滤,直接接受包含 ../ 等序列的字符串。攻击者可利用该漏洞,通过创建包含路径遍历序列的组织名称,将 Git 仓库写入服务器文件系统的任意位置。更进一步,攻击者可通过精心构造嵌套的 Git 仓库结构,覆盖其他仓库的 Git 钩子(hooks)配置文件,在钩子脚本中写入恶意命令,最终在触发钩子时实现远程代码执行。

Cisco Unified Communications Manager 服务器端请求伪造漏洞(CVE-2026-20230)

北京赛克艾威科技有限公司

2026-06-03

Cisco Unified Communications Manager(统一通信管理器)是企业级IP电话呼叫处理解决方案,提供语音、视频、消息和移动服务。该软件作为通信系统的核心组件,负责呼叫路由、设备注册和媒体资源管理,支持从小型企业到大型企业的统一通信部署,实现高效的协作和通信管理。Session Management Edition(SME)版本专为服务提供商和大型企业设计,提供增强的会话管理功能。受影响版本由于对特定HTTP请求的输入验证不充分,允许未经身份验证的远程攻击者向受影响设备发送恶意构造的请求。成功利用该问题可能导致攻击者向底层操作系统写入任意文件,这些文件随后可被用于提升权限至root用户,从而完全控制受影响系统。

Microsoft Exchange Server 服务器端请求伪造漏洞(CVE-2026-45504)

北京赛克艾威科技有限公司

2026-06-09

Microsoft Exchange Server 是微软推出的企业级邮件与协作服务器平台,广泛应用于全球各类组织中,提供电子邮件收发、日历管理、联系人同步、任务调度及会议安排等核心功能。该平台支持本地部署和云端部署两种模式,通过 Outlook 客户端、Outlook Web Access\(OWA\)及移动设备等多种方式为用户提供统一的邮件通信与协作体验。Exchange Server 作为企业 IT 基础设施的核心组件,承载着组织内部及外部的关键通信数据,其安全性直接关系到企业信息资产的保密性、完整性和可用性。 该漏洞源于 Exchange Server 在处理用户输入时缺乏充分的输入验证,允许已通过身份验证的低权限用户向 Exchange Server 发送特制的 HTTP 请求,诱使服务器向任意目标系统发起请求。攻击者可利用该漏洞实现权限提升,读取 Exchange 服务器上的任意文件,进而可能完全控制邮件服务器或访问敏感数据。

Sneeit Framework 远程代码执行漏洞(CVE-2025-6389)

北京赛克艾威科技有限公司

2025-11-25

Sneeit Framework是一款专为WordPress开发的主题框架插件,主要用于构建响应式杂志类网站,提供文章分页、主题选项管理等功能模块。该插件被广泛应用于各类新闻门户和内容管理系统中,帮助开发者快速搭建专业的新闻杂志网站,支持丰富的主题定制选项和多种内容展示布局。该漏洞影响8.3及之前所有版本。由于sneeit\_articles\_pagination\_callback\(\)函数未对用户输入参数进行充分验证和过滤,直接将用户提供的回调函数名称传递给call\_user\_func\(\)执行,导致攻击者可通过构造恶意请求执行任意PHP代码。未经身份验证的远程攻击者能够利用此漏洞在服务器上执行任意命令,进而完全控制Web服务器并创建后门或管理员账户。

Advanced Custom Fields: Extended 远程代码执行漏洞(CVE-2025-13486)

北京赛克艾威科技有限公司

2025-12-03

Advanced Custom Fields: Extended是一款专为WordPress平台开发的插件,用于扩展Advanced Custom Fields\(ACF\)插件的核心功能,提供更灵活的自定义字段管理、前端表单构建和动态内容展示能力,广泛应用于企业网站和内容管理系统中。该插件在0.9.0.5至0.9.1.1版本中存在安全缺陷,prepare\_form\(\)函数未对用户输入进行充分验证和过滤,直接将可控参数传递给call\_user\_func\_array\(\)函数执行。攻击者可通过构造恶意请求向该函数注入任意PHP回调函数和参数,从而在服务器上执行任意代码。成功利用此漏洞可能导致服务器完全被控制,包括植入后门程序、窃取敏感数据或创建高权限管理员账户。