安全情报专区 2206+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

清除筛选

Critical

PluXml CMS 5.8.22 认证RCE漏洞 (CVE-2025-67436)

CVE-2025-67436 · github.com · 2025-12-29

PluXml CMS 5.8.22

High

CVE-2025-65817: LSC Smart Connect相机SD卡更新RCE漏洞

CVE-2025-65817 · github.com · 2025-12-29

LSC Smart Connect Camera firmware 1.14.13

Unknown

MyNet IFrame注入漏洞(CVE-2024-27708)及PoC

CVE-2024-27708 · github.com · 2025-12-29

MyNet <= 26.06

High

Piranha CMS v12.1 存储型XSS漏洞分析

CVE-2025-67290 · github.com · 2025-12-29

Piranha CMS v12.1

Unknown

Piranha CMS v12.1 媒体文件夹名XSS漏洞 (CVE-2025-67291)

CVE-2025-67291 · github.com · 2025-12-29

Piranha CMS v12.1

Medium

MyNet 26.05/26.08 反射型XSS漏洞 (CVE-2024-25812/25814/35321) 及PoC

github.com · 2025-12-29

MyNet <= 26.05 · MyNet <= 26.08

Medium

Arc MyNet msgtipo参数反射型XSS漏洞(CVE-2024-35321)及PoC

CVE-2024-35321 · github.com · 2025-12-29

MyNet <= 26.08

High

Umbraco CMS v16.3.3 媒体上传存储型XSS漏洞分析

CVE-2025-67288 · github.com · 2025-12-29

Umbraco CMS v16.3.3

Unknown

徐苏 City CMS v2.33 翻译模块 CSRF 漏洞及 PoC

github.com · 2025-12-29

City CMS v2.33

High

CVE-2025-66905: Takes框架TkFiles目录穿越漏洞分析

CVE-2025-66905 · github.com · 2025-12-29

takes (org.takes)

High

Panda AdminSecure 堆溢出漏洞 (CVE-2007-3026) 分析

CVE-2007-3026 · www.zerodayinitiative.com · 2025-12-29

Panda Software AdminSecure

High

libqb 日志缓冲区溢出漏洞修复 (CVE-2023-XXXX)

github.com · 2025-12-29

ClusterLabs libqb

Unknown

### 关键信息 #### 漏洞类型 - **路径遍历漏洞 (Path Traversal)** #### 处理措施 - **修复了路径模式中的错误，防止路径遍历攻击** - **增加了对内部例行程序的相同检查，保护命令不受攻击** - **增加了一些路径遍历测试，防止未来以其他方式丢失** #### 受影响的文件和改动 - **3个文件被修改** - `src/gitolite-shell` -…

High

Stock Management System PHP SQL注入漏洞及PoC

github.com · 2025-12-29

Stock Management System in PHP 1.0

Critical

Crow v1.0+4 之前版本 qs_parse 函数堆溢出漏洞 (CVE-2022-34970)

CVE-2022-34970 · github.com · 2025-12-29

Crow prior to v1.0+4

Medium

jizhicms v1.7.1 反射型XSS漏洞分析

github.com · 2025-12-29

jizhicms v1.7.1

High

NUT-07 HTLC预像检索机制安全风险与缓解指南

github.com · 2025-12-09

nuts

Unknown

Java应用文件上传路径遍历及信息泄露漏洞分析

github.com · 2025-12-06

zdh_web@b242337 before 2025-11-16

Medium

ZenTao file::delete() 水平权限提升漏洞分析

github.com · 2025-12-06

ZenTao 21.7.6-85642

Medium

ZenTao file::delete() 水平权限提升导致任意文件删除漏洞

github.com · 2025-12-06

ZenTao

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 2206+

PluXml CMS 5.8.22 认证RCE漏洞 (CVE-2025-67436)

CVE-2025-65817: LSC Smart Connect相机SD卡更新RCE漏洞

MyNet IFrame注入漏洞(CVE-2024-27708)及PoC

Piranha CMS v12.1 存储型XSS漏洞分析

Piranha CMS v12.1 媒体文件夹名XSS漏洞 (CVE-2025-67291)

MyNet 26.05/26.08 反射型XSS漏洞 (CVE-2024-25812/25814/35321) 及PoC

Arc MyNet msgtipo参数反射型XSS漏洞(CVE-2024-35321)及PoC

Umbraco CMS v16.3.3 媒体上传存储型XSS漏洞分析

徐苏 City CMS v2.33 翻译模块 CSRF 漏洞及 PoC

CVE-2025-66905: Takes框架TkFiles目录穿越漏洞分析

Panda AdminSecure 堆溢出漏洞 (CVE-2007-3026) 分析

libqb 日志缓冲区溢出漏洞修复 (CVE-2023-XXXX)

Gitolite 路径遍历漏洞修复分析

Stock Management System PHP SQL注入漏洞及PoC

Crow v1.0+4 之前版本 qs_parse 函数堆溢出漏洞 (CVE-2022-34970)

jizhicms v1.7.1 反射型XSS漏洞分析

NUT-07 HTLC预像检索机制安全风险与缓解指南

Java应用文件上传路径遍历及信息泄露漏洞分析

ZenTao file::delete() 水平权限提升漏洞分析

ZenTao file::delete() 水平权限提升导致任意文件删除漏洞

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 2206+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！