Huawei Secoway USG firewall weak password

PLANET VDR-300NU ADSL Router - 未授权修改DNS

WL-330NUL远程命令执行漏洞

Tibbo Technology AggreGate远程代码执行漏洞

Symantec Endpoint Protection Manager-RU6-MP3任意操作系统命令执行漏洞

Joomla “Ja-Ka-Filter-And-Search” 组件 SQL 注入漏洞

京公网安备 11010502034610号

seacms /htdocs/seacms/member.php id参数 SQL注入

Dswjcms Lib/Action/Admin/BasisAction.class.php id参数等9处SQL注入

NetCommWireless HSPA 3G10WVE 命令执行漏洞

Schneider Electric PowerLogic™ Series 800 Power Meter 弱口令

Ivanti Endpoint Manager Mobile代码注入漏洞

Citrix NetScaler 内存泄漏(CVE-2025-5777)

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Linux 内核提权 CVE-2026-31431(copy-fail)

Pocsuite 是由知道创宇安全研究团队开发并持续维护的开源远程漏洞测试框架。该框架旨在辅助安全研究人员进行 Web 安全研究，通过模块化设计支持多种漏洞验证场景。作为知道创宇安全研究能力的基础组件，它整合了团队多年的漏洞挖掘经验，为自动化漏洞检测提供了标准化接口。虽然该框架本身并非安全漏洞，但它是安全测试工具，攻击者可能利用其能力进行未授权测试。目前未发现该框架存在安全缺陷，用户应从官方渠道获取最新版本以确保安全。

知道创宇/Seebug 是一个权威的漏洞参考、分享与学习的安全漏洞社区平台，国内知名。目前收录漏洞52206个，PoC 44236个。该平台为安全社区提供漏洞信息共享，帮助防御者了解最新漏洞动态。本次输入仅为平台介绍，未涉及具体漏洞公告。

该输入并非安全漏洞或安全公告，而是知道创宇/Seebug提供的网站安全防护服务推广内容。服务描述称其基于十年Web安全防护经验，采用多层防护体系结合云端大数据和安全CDN加速，能够高效识别和拦截DDOS攻击、DNS攻击、CC攻击等黑客行为，旨在保护网站安全。未提供任何CVE、技术细节或漏洞信息。

Paper专业的技术文章，安全经验的积累。Paper 栏目专注于安全技术文章的收录。我们推崇黑客精神，技术分享和热衷解决问题及超越极限，Seebug Paper 期待您的分享。

Linux 内核提权 Dirty Frag(Dirty Frag)

该条目来源于360CERT，标题为“京公网安备 11000002002063号”，是公安机关的网站备案号。输入数据未包含任何安全漏洞描述、技术细节或威胁情报，实际上并非一个安全公告。因此本摘要仅说明此条为备案信息，不具备安全分析的实质内容。

该输入是360CERT发布的关于'网出证（京）字第281号'的备案/资质信息公告，内容不涉及任何安全漏洞、CVE、攻击或防护建议。公告仅表明360CERT持有相关网络出版服务许可证，属于合规性文件，无需安全响应。

输入内容为网络文化经营许可证号（京网文〔2020〕6051-1195号），并非安全公告或漏洞信息。该信息来源于360CERT，但正文仅包含许可证信息，无任何安全相关描述、漏洞详情或影响说明。无法生成有效的安全摘要。

该输入为ICP备案信息（京ICP证080047号），并非安全公告或漏洞信息。内容来自360CERT引用的ICP备案官网，无任何技术细节或安全风险描述。

Oracle Beehive 'playAudioFile.jsp'远程代码执行漏洞

Schneider Electric Modicon M340 PLC Station P34模块Web Servers安全漏洞

Participation Detail Reward

Participation PoC Reward

Industrial Topic Reward

Relevant Instructions

Vulnerability Definition

Submit New Vulnerability

Vulnerability List

Component Categories

Vulnerability Category

Data Statistics

Develop Document

多款Huawei产品DHCP拒绝服务漏洞

Linux kernel "drivers/usb/serial/whiteheat.c" 拒绝服务漏洞

Huawei Enterprise Information Engine SQL注入漏洞

Siemens COMOS 本地提权漏洞

Siemens RuggedCom ROS和ROX设备信息泄露

TOPSEC Firewalls - Remote Exploit (ELIGIBLEBACHELOR)

Joomla com_breezingforms 任意文件上传漏洞

Jenkins JRMP远程代码执行漏洞

Cisco ASA / PIX - Privilege Escalation (EPICBANANA)

Schneider Electric产品基于栈的缓冲区溢出漏洞

该论文聚焦于微软Office中对象链接与嵌入（OLE）规范的安全问题。OLE允许在不同应用程序之间链接和嵌入对象（如Word中嵌入Excel工作表），但其设计模糊了第一方与第三方代码之间的信任边界，可能导致意外的库加载和解析漏洞，被攻击者利用。作者通过深入分析历史OLE漏洞，归纳出三类关键漏洞类型，并实施动态分析与验证。研究团队开发了名为OLExplore的新型安全评估工具，用于系统性地发现OLE对象中的安全缺陷。在多个Windows操作系统版本上的评估中，共发现26个确认漏洞，其中17个已分配CVE编号，且均具有远程代码执行潜力。该研究揭示了OLE机制中固有的安全弱点，并为评估Office OLE对象的安全性提供了自动化工具和方法论。

本论文系统性地研究了DNS响应预处理过程中的逻辑漏洞，提出了一类名为TuDoor的新型攻击。作者通过深入分析DNS RFC标准和多种DNS软件实现，发现了三种此前未知的逻辑漏洞类型，并基于这些漏洞设计了三种攻击方式：DNS缓存投毒、拒绝服务（DoS）和资源消耗攻击。实验表明，攻击者可以在1秒内使用少量精心构造的畸形DNS响应数据包对易受攻击的解析器实施缓存投毒或DoS攻击，或绕过查询限制耗尽解析器资源（如CPU）。研究评估了影响的广泛性，包括24款主流DNS软件（如BIND、PowerDNS、Microsoft DNS）、7款路由器/路由器操作系统、18个公共DNS服务以及约180万开放DNS解析器中的424,652个（23.1%）。按照负责任披露流程，已向所有受影响厂商报告漏洞，其中BIND、Chrome、Cloudflare和Microsoft等18家厂商已确认并讨论缓解措施。此外，已分配33个CVE编号，并提供了在线检测工具作为缓解措施之一。研究强调了标准化DNS响应预处理逻辑的迫切性。

Fortigate Firewalls - Remote Code Execution (EGREGIOUSBLUNDER)

Yokogawa YFGW410 gateway

多款Huawei路由器信息泄露漏洞

Cisco Prime Network Services Controller任意命令执行漏洞

网易开源Pomelo游戏服务端框架未授权访问导致远程命令执行

Ruby colorscore gem任意代码执行漏洞

本文针对家用机器人操作中的排版攻击（typographic attack）进行了系统研究。开放词汇的具身AI代理（如基于CLIP的视觉语言模型）在物体感知和任务接地中越来越依赖视觉-语言模型，然而共享的嵌入空间引入了一种结构性脆弱性：物理场景中打印的文本（如对抗性贴纸）可以语义覆盖视觉判断，导致模型对物体的错误识别。先前工作仅在静态2D基准和3D导航任务中量化了这种威胁，但尚未探索其对完整的“感知-规划-执行”流水线（Sense-Plan-Act）的影响，尤其是在家用机器人操作场景中。本文在Habitat模拟环境中，基于HomeRobot基准进行了评估。作者提出了一种解耦的感知架构，将冻结的CLIP编码器暴露给对抗性贴纸，同时通过DETIC保持几何接地。在包含59个可归因片段的受控评估池中，攻击在未进行感知优化、视角和遮挡不受控制的情况下，达到了67.8%的总体攻击成功率（ASR），在完全成功的片段中上升到70.0%。关键发现是：感知错误通过持久3D语义地图传播，产生了动力学失效——即机器人物理执行了错误的抓取和运输动作，将错误物体送到目标容器。这些结果证明了排版误分类是对模块化操作管道安全的真实、可测量且具有物理后果的威胁，而这在之前的排版攻击研究中未被探讨。本文适合机器人安全、AI安全及具身AI领域的研究人员和工程师阅读。

本文针对保护性 DNS（Protective DNS, PDNS）服务进行了大规模测量研究。PDNS 是一种新兴安全服务，通过主动重写 DNS 响应，将恶意域名解析到受控主机，从而阻止用户访问有害内容。然而，由于不同 PDNS 提供商的实现存在差异，安全社区对其部署状况、运行策略及安全影响缺乏系统性理解。为此，作者首先对 28 个主流 PDNS 提供商进行实证分析，归纳出 DNS 重写策略的主要格式。基于这些规则，设计了一套方法论，用于在真实环境中识别由开放 PDNS 服务器强制执行的意图性 DNS 重写。研究发现具有多面性：积极方面，PDNS 部署已初具规模——在探测的 DNS 服务器中识别出 17,601 台（占比 9.1%）提供此类服务；从客户端角度看，从普通 DNS 切换到 PDNS 仅引入可忽略的查询延迟，尽管服务器端需额外执行威胁情报检查及 DNS 重写步骤。然而，研究也揭示了 PDNS 实现中的缺陷与漏洞，包括对拦截策略的规避以及拒绝服务风险。通过负责任地披露漏洞，作者已收到 12 份高危漏洞审计评估结果。该研究呼吁为安全的 PDNS 操作制定适当的指导原则和最佳实践。

Synology NAS DSM 5.2 远程代码执行漏洞

ThinkSNS \apps\weiba\Lib\Action\GroupAction.class.php SQL注入漏洞

Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)

Browser Use WebUI 反序列化漏洞

TodayMail邮件系统 webmail/main/letter.inc.php 文件 typeid参数 SQL漏洞

精确识别漏洞引入提交（Vulnerability-Inducing Commit）是软件安全领域多项任务（如漏洞检测、受影响版本分析）的基础。传统的SZZ算法通过追溯代码历史来定位最早修改漏洞代码的提交，但现有方法（如定制化V-SZZ和当前最先进的LLM4SZZ）存在两个关键缺陷：锚点选择错误（即无法准确定位漏洞相关语句）以及回溯能力不足，导致实际应用中可靠性低下。本文提出了一种基于多智能体协作的SZZ算法MAS-SZZ。给定一个CVE描述及其对应的修复提交，MAS-SZZ首先利用智能体总结漏洞根因，然后采用结构化的逐步提示（step-forward prompting）策略，根据每个补丁块（patch hunk）的变更意图，精准定位漏洞相关语句。这些语句作为锚点，再由另一个智能体自动回溯仓库历史，找到首次引入漏洞的提交。实验在多个数据集和编程语言上进行，结果显示MAS-SZZ在F1分数上相比最佳现有SZZ算法提升了高达65.22%，显著优于所有基线方法。该方法为漏洞引入提交识别提供了一种自动化、高精度的解决方案，有望推动漏洞管理、软件供应链安全等领域的实践。本文适合安全工程师、软件维护团队以及从事漏洞分析的研究人员阅读。