Microsoft Office 资源管理错误漏洞

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office存在资源管理错误漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Office Online Server,Microsoft Office 2019 for 32\-bit editions,Microsoft Office 2019 for 64\-bit editions,Microsoft 365 Apps for Enterprise for 32\-bit Systems,Microsoft 365 Apps for Enterprise for 64\-bit Systems,Microsoft Office LTSC for Mac 2021,Microsoft Office LTSC 2021 for 64\-bit editions,Microsoft Office LTSC 2021 for 32\-bit editions,SharePoi...

PCMan FTP Server 安全漏洞

PCMan FTP Server是一套内容管理系统。 PCMan FTP Server 2.0.7版本存在安全漏洞，该漏洞源于CDUP Command Handler存在缓冲区溢出。

Apollo Router Core 安全漏洞

Apollo Router Core是Apollo社区的一个路由器核心应用程序。 Apollo Router Core存在安全漏洞，该漏洞源于查询优化绕过，可能导致拒绝服务。

Vite 任意文件读取漏洞

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

Vite开发服务器任意文件读取漏洞（CVE-2025-31486）

Vite是一个现代前端构建工具，为Web项目提供更快、更精简的开发体验。其旧版本在使用了‘\-\-host’或‘server.host’配置了公网开放后，未严格校验读取文件的范围，未经授权的远程攻击者可以读取任意文件的内容，导致敏感信息泄漏。