关于 WordPress OttoKit 插件的漏洞(CVE-2025-27007 等)
目前已公开 WordPress OttoKit(原名:SureTriggers)插件中存在可导致权限提升的安全漏洞(CVE-2025-27007 等)。【漏洞影响】由于权限分配方面存在安全漏洞,攻击者可能会提升其权限。例如,可能未经授权地创建具有管理员权限的新账户。【参考链接】NVD(National Vulunerability Database):https://nvd.nist.gov/vuln/detail/CVE-2025-27007【影响范围】 SVF产品不受该漏洞影响。 invoiceAgent・SPA产品不受该漏洞影响。 Dr.Sum产品不受该漏洞影响。 MotionBoard产品不受该漏洞影响。
Related Articles
关于WordPress插件“OttoKit”和PHP框架“Yii2”的漏洞(CVE-2025-3102、CVE-2024-58136等)
OttoKit插件和Yii2框架发现了多个安全漏洞。 这些漏洞可能导致远程代码执行、信息泄露或未授权访问,影响使用这些插件和框架的系统安全性。具体漏洞的详细描述和修复方法可以在相应的CVE记录中找到。 【漏洞影响】 CVE-2025-3102:在WordPress插件“OttoKit”中存在认证绕过漏洞。 CVE-2024-58136:在PHP框架“Yii2”中存在不经意实例化类的漏洞,可能导致任意代码执行。 【参考网址】 NVD(National Vulunerability ...
关于Apache Tomcat 漏洞(CVE-2022-45143等)
产品 · SVF · invoiceAgent (旧SPA) · MotionBoard · Dr.Sum 在 Apache Software Foundation 提供的 Apache Tomcat 中发现了以下漏洞。 JsonErrorReportValve 类由于未对用户可控的类型(type)、消息(message)或描述(description)值进行转义,在 Tomcat 处理用户请求时,如果调用序列中的 Valve ...
关于CUPS中的多个漏洞(如CVE-2024-47076等)
CUPS中的多个漏洞(如CVE-2024-47076等)已被公开。 【漏洞影响】 在基于CUPS的打印系统中,可能会被执行任意代码或命令,导致服务中断(DoS)状态。 【参考网址】 https://www.venustech.com.cn/new_type/aqtg/20240927/27926.html 影响内容 关于 SVF 产品的影响 由于未使用“基于CUPS的打印系统”,因此本漏洞不会对我方造成影响。 关于 invoiceAgent・SPA 产品的影响 ...
关于 npm 包“axios”中的漏洞(CVE-2026-40175 等)
npm 包「axios」已发现存在漏洞(CVE-2026-40175 等)。 ※以下内容参考了下述外部网站。 【概要】 2026年4月10日,作为广泛使用的 JavaScript HTTP 客户端库的 npm 包「axios」中,公开了一个漏洞(CVE-2026-40175)。 该漏洞利用同一应用程序中其他库存在的 Prototype Pollution(原型污染)漏洞作为跳板,通过 axios 实现攻击扩展,使攻击者能够发动“Gadget ...
关于 Apache Commons FileUpload 中多个漏洞(CVE-2025-48976、CVE-2025-48988等)
关于 Apache Commons FileUpload 中多个漏洞(CVE-2025-48976、CVE-2025-48988等)的公开说明 · 由于对多部分(multipart)标头的资源分配限制不足,可能导致服务拒绝(DoS)状态(CVE-2025-48976) · 由于资源分配缺乏限制或调整,可能导致服务拒绝(DoS)状态(CVE-2025-48988) 【参考(外部链接)】 IPA(信息处理推进机构) JVN(Japan Vulnerability Notes): ...