Aggregator

A vulnerability was found in Oracle MySQL Server up to 5.7.34/8.0.25 and classified as critical. This issue affects some unknown processing of the component LZ4. The manipulation leads to out-of-bounds write. The identification of this vulnerability is CVE-2019-17543. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

BinPool is a dataset consisting of vulnerable and patched binaries derived from historical Debian packages, compiled using four different optimization levels. It can be used for vulnerability discovery tasks through various methods, including machine...

The post BinPool: Unlock Deeper Vulnerability Discovery in Binaries with This New Dataset appeared first on Penetration Testing Tools.

複数のマイクロソフト製品には、脆弱性があります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

美国网络安全和基础设施安全局（CISA）将Wing FTP Server的一个关键漏洞（CVE-2025-47812）加入已知被利用的漏洞目录。该漏洞由MITRE发布，源于空字节处理不当，允许攻击者注入恶意Lua代码并远程执行命令。此漏洞可被匿名或认证用户利用，默认以root或SYSTEM权限运行。CISA要求联邦机构于2025年8月4日前修复受影响版本（7.4.4以下）。

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Wing FTP Server flaw to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Wing FTP Server flaw, tracked as CVE-2025-47812, to its Known Exploited Vulnerabilities (KEV) catalog. Wing FTP Server is a secure and flexible file transfer solution that supports multiple protocols, including FTP, […]

GreyNoise has observed active exploitation attempts against CVE-2025-5777 (CitrixBleed 2), a memory overread vulnerability in Citrix NetScaler. Exploitation began on June 23 — nearly two weeks before a public proof-of-concept was released on July 4. 

White Star Software Protop v4.4.2 存在本地文件包含漏洞 (LFI)，攻击者可通过 `/pt3upd/` 端点利用 URL 编码遍历序列获取任意文件。该漏洞 CVSS 评分 8.2 分，已向厂商报告并修复。

这篇文章描述了一个针对Node.js 24.x版本的路径遍历漏洞（CVE-2025-27210）的PoC脚本。该脚本通过构造恶意路径利用Windows保留设备文件名（如AUX），允许攻击者访问受限文件。

MikroTik RouterOS 7.19.1 存在反射型 XSS 漏洞（CVE-2025-6563），攻击者可通过构造恶意 URL（如 http:///login?dst=javascript:alert(3)）触发漏洞。该漏洞需用户交互，可用于钓鱼或重定向攻击。MikroTik 已确认此问题并提供修复建议。

WP Publications WordPress插件（版本≤1.2）存在存储型XSS漏洞，因未对文件名进行转义处理。高权限用户可注入JavaScript代码，在管理面板执行恶意脚本，甚至绕过多站点环境的`unfiltered_html`保护。建议更新或禁用该插件以修复漏洞。

TOTOLINK N300RB 8.54固件中存在隐藏远程支持功能漏洞，攻击者可利用静态密钥执行任意OS命令并获取root权限。

SugarCRM 14.0.0及以下版本存在SSRF和代码注入漏洞，攻击者可通过GET参数注入恶意LESS代码，导致服务器读取任意文件或触发SSRF。

文章介绍了一个针对Windows 11 Pro系统的本地权限提升漏洞（CVE-2025-49744），涉及gdi32.dll和win32kfull.sys组件。提供了一个PowerShell脚本来检测系统是否易受攻击，通过检查Windows版本、已安装的热修复补丁（如KB5039302）、关键文件的时间戳以及GDI32 API交互测试来判断系统是否已打补丁。

Keras 2.15及以下版本存在远程代码执行漏洞（CVE-2025-1550），攻击者通过恶意.keras文件利用反序列化漏洞，在加载模型时执行任意系统命令。该漏洞已修复于2025年4月更新中。

PivotX v3.0.0 RC3 存在存储型 XSS 漏洞，攻击者可通过未过滤的 title 和 subtitle 字段注入恶意脚本窃取管理员 cookie，并进一步实现远程代码执行（RCE）。

Langflow 1.2.x版本存在未认证远程代码执行漏洞（CVE-2025-3248），攻击者通过API端点发送恶意代码，利用exec()函数执行系统命令。

微软修补了Windows CLFS驱动中的CVE-2025-29824漏洞，该漏洞被用于勒索软件攻击链，通过入侵Cisco ASA防火墙并利用此漏洞实现权限提升。微软通过调整资源释放逻辑修复了该漏洞。

微软Windows 11版本22H2中发现提权漏洞CVE-2025-49677，该漏洞允许攻击者通过利用计划任务和批处理脚本获取SYSTEM权限并执行任意命令。

Keras 2.15 - Remote Code Execution (RCE)

Microsoft Brokering File System Windows 11 Version 22H2 - Elevation of Privilege