摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Microsoft Windows Server远程代码执行漏洞
2.Google Pixel权限提升漏洞
3.WordPress AnyComment plugin SQL注入漏洞
4.Newforma Project Center Server代码执行漏洞
漏洞详情
1.Microsoft Windows Server远程代码执行漏洞
漏洞介绍:
Microsoft Windows Server是美国微软(Microsoft)公司的一套服务器操作系统。
漏洞危害:
Microsoft Windows Server存在远程代码执行漏洞,攻击者可利用该漏洞通过向WSUS服务发送特制的请求在目标系统上执行任意代码。
漏洞编号:
CVE-2025-59287
影响范围:
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2012
Microsoft Windows Server 2022
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2022 23H2
Microsoft Windows Server 2025
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.Google Pixel权限提升漏洞
漏洞介绍:
FGoogle Pixel是美国谷歌(Google)公司的一款智能手机。
漏洞危害:
Google Pixel存在安全漏洞,攻击者可利用该漏洞可能导致物理权限提升。
漏洞编号:
CVE-2025-36899
影响范围:
Google Pixel
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.WordPress AnyComment plugin SQL注入漏洞
漏洞介绍:
WordPress AnyComment plugin是基于React开发的WordPress评论插件,主打简洁性和速度。它提供基础评论功能,支持从其他插件(如Jetpack、wpDiscuz等)无缝迁移,并可通过GitHub或VK社群获取支持。
漏洞危害:
WordPress AnyComment plugin存在SQL注入漏洞,该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
漏洞编号:
CVE-2025-48091
影响范围:
WordPress AnyComment plugin <=0.3.6
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Newforma Project Center Server代码执行漏洞
漏洞介绍:
Newforma Project Center Server是Newforma公司的一个建筑、工程和施工(AEC)行业的项目信息管理解决方案,用于集中存储和管理项目文档和协作。
漏洞危害:
Newforma Project Center Server存在代码执行漏洞,该漏洞源于UserWeb/Common/UploadBlueimp.ashx允许经过身份验证的攻击者上传任意文件,攻击者可利用该漏洞导致上传和执行Web脚本或其他恶意内容。
漏洞编号:
CVE-2025-35055
影响范围:
Newforma Newforma Project Center Server <2023.1
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...