关于WordPress插件“OttoKit”和PHP框架“Yii2”的漏洞(CVE-2025-3102、CVE-2024-58136等)
Related Articles
关于 WordPress OttoKit 插件的漏洞(CVE-2025-27007 等)
目前已公开 WordPress OttoKit(原名:SureTriggers)插件中存在可导致权限提升的安全漏洞(CVE-2025-27007 等)。 【漏洞影响】 由于权限分配方面存在安全漏洞,攻击者可能会提升其权限。例如,可能未经授权地创建具有管理员权限的新账户。 【参考链接】 NVD(National Vulunerability Database): https://nvd.nist.gov/vuln/detail/CVE-2025-27007 【影响范围】 SVF产品不受该漏洞影响。 ...
关于Apache Tomcat CGI Servlet中的漏洞(CVE-2025-46701等)
相关产品:SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 在Apache Tomcat的CGI Servlet中,公开了一个与pathInfo的安全约束被绕过的漏洞(CVE-2025-46701等)。 【漏洞影响】 Apache Tomcat的CGI Servlet存在一个由于对大小写处理不当(CWE-178,CVE-2025-46701)导致的漏洞,攻击者可以绕过CGI Servlet映射的URL中pathInfo设置的安全约束。 【参考链接】 ...
Oracle Java 的漏洞信息(CVE-2025-23083 等)
目前已公开多个 Oracle Java 的安全漏洞(例如 CVE-2025-23083 等)。 【漏洞影响】 如果这些漏洞被恶意利用,可能会导致以下问题: 应用程序异常终止;攻击者可能控制计算机;以及其他各种潜在的安全风险。 【参考链接(外部网站)】 NVD(National Vulunerability Database): https://nvd.nist.gov/vuln/detail/CVE-2025-23083 ...
关于Apache HTTP Server的漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436等)
关于Apache HTTP Server漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436)的公开。 参考地址: Apache HTTP Server 2.4 vulnerabilities 产品 · SVF · invoiceAgent(SPA) · MotionBoard · Dr.Sum(Dr.Sum EA) 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent(SPA)产品的影响 ...
SVF/SPA/Dr.Sum/MotionBoard:关于Oracle Java 的漏洞(CVE-2022-21449等)
产品 · SVF · SPA · MotionBoard · Dr.Sum(Dr.Sum EA) 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对SPA产品的影响 ·所有SPA关联产品不受该漏洞的影响。 关于对MotionBoard产品的影响 ·所有MotionBoard关联产品不受该漏洞的影响。 关于对Dr.Sum产品的影响 ·所有Dr.Sum关联产品不受该漏洞的影响。