CVE-2024-46987 Camaleon CMS v2.9.0 存在路径遍历漏洞，攻击者可读取任意文件。 High · CVSS 7.5 📋 漏洞基础信息 CVECVE-2024-46987漏洞类型路径遍历受影响版本Camaleon CMS v2.9.0危害等级High · CVSS 7.5发布日期2026-04-30提交者Sakshi Velampudi (CyberQuestor)来源Exploit-DB 原文 ↗ 🔬 漏洞根因 在`app/controllers/camaleon_cms/media_controller.rb`中，文件下载功能未对用户输入的`file_path`参数进行充分验证，允许包含`../`等路径穿越序列，导致可读取服务器上的任意文件。 🎯 攻击场景 1. 前置条件：需要已登录的有效用户会话。 2. 攻击者构造包含路径遍历序列的请求，例如：`GET

CVE-2026-25130 Cybersecurity AI (CAI) Framework 0.5.10 存在命令注入漏洞，允许攻击者通过特制请求执行任意系统命令。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2026-25130漏洞类型命令注入受影响版本Cybersecurity AI (CAI) Framework 0.5.10危害等级Critical · CVSS 9.8发布日期2026-04-30提交者Mohammed Idrees Banyamer来源Exploit-DB 原文 ↗ 🔬 漏洞根因 Cybersecurity AI (CAI) Framework 0.5.10 在处理用户输入时未进行充分的过滤或转义，将用户可控的数据直接传递给系统命令执行函数，导致命令注入。 🎯 攻击场景 1. 攻击者识别到 CAI Framework 的一个功能点，该功能接受用户输入并用于执行系统命令。 2. 攻击者构造包含恶意命令的输入，例如使用分号、管道符、

CVE-2026-24897 Erugo 0.2.14版本中存在远程代码执行漏洞，攻击者可利用文件上传功能执行任意Python代码。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2026-24897漏洞类型文件上传导致的远程代码执行受影响版本Erugo <= 0.2.14危害等级Critical · CVSS 9.8发布日期2026-04-30提交者Abdul Moiz来源Exploit-DB 原文 ↗ 🔬 漏洞根因 在文件上传功能中，服务器未对上传文件的扩展名和内容进行有效校验，导致用户可上传包含恶意Python代码的.py文件，并通过直接访问上传路径触发执行。具体涉及/uploads/目录的文件存储和静态文件服务的配置缺陷。 🎯 攻击场景 1. 攻击者构造一个包含恶意Python代码的.py文件（例如执行系统命令）。 2. 通过Erugo的文件上传功能上传该文件到服务器。 3. 服务器将文件保存至可被公开访问的/uploads/目录下。 4. 攻击者直接通过HTTP GET请求访问上传的.py文件。

CVE-2026-25047 deephas 1.0.7 存在原型污染漏洞，允许攻击者通过精心构造的输入污染对象原型。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2026-25047漏洞类型原型污染受影响版本deephas 1.0.7危害等级Critical · CVSS 9.8发布日期2026-04-30提交者Mohammed Idrees Banyamer来源Exploit-DB 原文 ↗ 🔬 漏洞根因 应用在处理用户输入时未正确限制属性设置操作，允许通过 `__proto__` 或 `constructor.prototype` 等特殊路径修改 Object.prototype 的属性，导致全局对象原型被污染。 🎯 攻击场景 1. 攻击者发送一个包含 `__proto__` 或 `constructor.prototype` 键的 HTTP 请求（例如 JSON 体或查询参数）。 2. 服务器端代码在处理该输入时（如深度合并、

CVE-2025-47987 Windows 11 23H2 本地拒绝服务漏洞，通过创建特殊文件或触发系统错误导致蓝屏。 Medium · CVSS 5.5 (估计) 📋 漏洞基础信息 CVECVE-2025-47987漏洞类型本地拒绝服务 (DoS)受影响版本Windows 11 23H2 (所有版本)危害等级Medium · CVSS 5.5 (估计)发布日期2026-04-30提交者Kryptoenix来源Exploit-DB 原文 ↗ 🔬 漏洞根因 原文未指明具体函数，但属于系统内核或关键驱动在处理特定用户输入（如畸形文件或系统调用参数）时未正确验证边界条件，导致资源耗尽或访问违规引发崩溃。 🎯 攻击场景 1. 攻击者需要本地访问权限（如普通用户）。2. 执行特制程序或触发系统操作（如读取畸形文件）。3. 系统立即蓝屏或停止响应。成功标志为系统重启或完全不可用。 💥 漏洞影响 本地拒绝服务（DoS），导致系统蓝屏或完全死机，攻击者只能造成系统不可用，无数据窃取或远程利用能力。 ⚔️ PoC / Exploit

CVE-2025-12744 Fedora系统服务in.named中的权限管理缺陷导致本地用户可提升至root权限。 High · CVSS 7.8 📋 漏洞基础信息 CVECVE-2025-12744漏洞类型本地权限提升（通过SUID二进制文件未授权的环境变量继承）受影响版本Fedora 37及早期版本（含in.named组件）危害等级High · CVSS 7.8发布日期2026-04-29来源Exploit-DB 原文 ↗ 🔬 漏洞根因 in.named二进制文件具有SUID标志且未正确清理环境变量，导致普通用户可通过设置LD_PRELOAD等环境变量在root上下文中加载恶意共享库。 🎯 攻击场景 前提：本地用户可执行任意命令。步骤：1) 编写包含提权代码的共享库；2) 通过export LD_PRELOAD指向该库；3) 执行/usr/sbin/in.named；4) 该库中的构造函数以root权限执行，生成root shell。成功标志：获得root权限的交互式shell。 💥 漏洞影响 本地攻击者可利用SUI

CVE-2025-57174 Siklu EtherHaul EH-8010无线网桥未经身份验证即可通过命令注入执行任意系统命令。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-57174漏洞类型操作系统命令注入受影响版本Siklu EtherHaul EH-8010 (固件版本号未在原文中明确给出)危害等级Critical · CVSS 9.8发布日期2026-01-17提交者semaja2 - Andrew James <semaja2@gmail.com>来源Exploit-DB 原文 ↗ 🔬 漏洞根因 设备Web管理接口的某个参数未对用户输入进行过滤或转义，直接拼接到系统命令中执行，导致攻击者可通过HTTP请求注入任意命令。 🎯 攻击场景 1. 确定目标EH-8010设备的IP地址。2. 构造包含恶意命令的特制HTTP请求，将命令注入到易受攻击的参数中。3. 发送该请求到设备的Web管理接口。4. 设备后端在处理请求时拼接并执行攻击者构造的命令。5. 攻击者获得目标设备操作系统级别的命令

CVE-2025-57176 Siklu EtherHaul EH-8010存在未经身份验证的文件上传漏洞，可导致远程代码执行。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-57176漏洞类型任意文件上传 → 远程代码执行受影响版本Siklu EtherHaul Series EH-8010 (所有固件版本)危害等级Critical · CVSS 9.8发布日期2026-01-17提交者semaja2 - Andrew James <semaja2@gmail.com>来源Exploit-DB 原文 ↗ 🔬 漏洞根因 设备Web接口的某个上传功能未验证文件类型或路径，允许直接上传PHP/Shell脚本至可执行目录。 🎯 攻击场景 1. 访问目标设备Web管理页面；2. 使用POST请求上传包含恶意代码的PHP文件；3. 通过浏览器直接访问上传的文件触发执行；4. 在响应中获取命令执行结果或获取Shell。 💥 漏洞影响 攻击者可实现远程代码执行，完全控制设备，导致网络流量劫持、配置篡改

CVE-2025-25198 mailcow 邮件服务器存在 Host 头注入，导致密码重置令牌可被攻击者劫持。 High · CVSS 8.1 📋 漏洞基础信息 CVECVE-2025-25198漏洞类型Host Header 注入 / 密码重置令牌劫持受影响版本mailcow 2025-01a 及更早版本危害等级High · CVSS 8.1发布日期2026-03-03提交者Iam Alvarez (AKA Groppoxx / Maizeravla)来源Exploit-DB 原文 ↗ 🔬 漏洞根因 密码重置功能在生成重置链接时直接使用 `$_SERVER['HTTP_HOST']` 或请求中的 Host 头作为链接域名，未进行合法性校验，导致攻击者可构造包含恶意域名的 Host 头，使生成的令牌链接指向攻击者控制的服务器。 🎯 攻击场景 1. 攻击者获取目标用户的邮箱地址或用户名。 2. 构造一个包含恶意域名的 HTTP Host 头（如

CVE-2025-4524 WordPress Madara主题存在本地文件包含漏洞，导致敏感文件读取。 High · CVSS 7.5 📋 漏洞基础信息 CVECVE-2025-4524漏洞类型本地文件包含 (LFI)受影响版本WordPress Madara主题（所有版本）危害等级High · CVSS 7.5发布日期2026-04-06提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ 🔬 漏洞根因 主题在处理用户输入的 `page` 参数时，未进行充分的路径过滤和验证，导致可以通过 `..` 目录遍历读取任意文件。 🎯 攻击场景 1. 攻击者构造恶意URL，在 `page` 参数中插入路径遍历序列（如 `../../../../../../etc/passwd`）。 2. 向WordPress网站发送请求，例如 `/wp-content/themes/madara/?page=../../../../../../etc/passwd`。 3. 服务器响应该请求，返回 `/etc/

CVE-2025-34040 致远OA任意文件上传漏洞，未经身份验证的攻击者可通过特制请求上传恶意文件，实现远程代码执行。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-34040漏洞类型任意文件上传受影响版本Zhiyuan OA (致远OA) 全版本 (低于2025年4月安全补丁版本)危害等级Critical · CVSS 9.8发布日期2026-04-06提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ 🔬 漏洞根因 文件上传功能未对文件类型和路径进行严格校验，攻击者可通过修改请求中的文件扩展名或目录遍历符号，将恶意文件写入服务器可执行目录。 🎯 攻击场景 1. 访问靶标OA系统登录页/文件上传接口。 2. 构造包含恶意脚本（如JSP Webshell）的POST请求，修改上传参数（如`fileType=jsp`、路径参数含`../`）。 3. 将文件上传至Web可访问目录（如`webapps/ROOT/`）。 4. 访问上传的文件路径，触发代码执行，获取

CVE-2025-62215 Windows内核本地权限提升漏洞，通过特定系统调用导致内核内存损坏。 High · CVSS 7.8 📋 漏洞基础信息 CVECVE-2025-62215漏洞类型权限提升受影响版本Windows 10/11及Windows Server特定版本（未打补丁的系统）危害等级High · CVSS 7.8发布日期2026-04-06提交者E1.Coders来源Exploit-DB 原文 ↗ 🔬 漏洞根因 内核在处理特定系统调用时，未正确验证输入参数的内存引用，导致可被利用以写入内核内存，函数/参数未在原文中明确给出。 🎯 攻击场景 1. 攻击者以低权限用户身份登录系统；2. 执行特制的程序，通过系统调用传递恶意构造的参数；3. 触发内核内存写入错误；4. 获得SYSTEM权限。成功标志为以SYSTEM身份执行任意代码。 💥 漏洞影响 本地权限提升：低权限用户可获得系统最高权限，进而完全控制主机。 ⚔️ 原始 PoC 原文未提供PoC代码，空串。 #Contact : E1.Coders [

未分配CVE Jumbo Website Manager 存在远程代码执行漏洞，攻击者可通过管理员凭据上传恶意文件执行任意代码。 Critical · CVSS 9.0 📋 漏洞基础信息 CVE未分配CVE漏洞类型远程代码执行 (RCE)受影响版本Jumbo Website Manager (无具体版本号，根据描述推测为所有版本)危害等级Critical · CVSS 9.0发布日期2026-04-09提交者Mirabbas Ağalarov来源Exploit-DB 原文 ↗ 🔬 漏洞根因 该应用允许管理员通过文件上传功能上传任意文件，并且上传后的文件被存储在Web可访问目录中，且未对文件类型、内容进行有效校验，导致攻击者可上传包含恶意代码的PHP文件并直接访问执行。 🎯 攻击场景 1. 攻击者获取或猜测管理员凭据（如通过弱口令、暴力破解或社会工程学）。 2. 使用管理员账户登录后台管理系统。 3. 进入文件上传功能（如媒体管理器、主题/插件上传等）。 4. 上传一个包含恶意PHP代码的文件（如webshell.php）。 5.

未分配CVE D-Link DIR-650IN路由器web界面存在认证后的命令注入，允许远程攻击者以root权限执行任意命令。 High · CVSS 7.2 📋 漏洞基础信息 CVE未分配CVE漏洞类型命令注入受影响版本D-Link DIR-650IN（固件版本未明确，原文未提供具体版本号）危害等级High · CVSS 7.2发布日期2026-04-10提交者Sanjay Singh来源Exploit-DB 原文 ↗ 🔬 漏洞根因 在web界面的某些功能中，用户输入未经充分过滤便直接拼接到系统命令中，导致可通过特定参数注入任意操作系统命令。 🎯 攻击场景 1. 攻击者需获得目标路由器的管理员凭据（如默认密码或暴力破解）。 2. 登录web管理界面。 3. 找到存在注入的输入字段（原文未指明具体字段，但通常为ping测试、动态DNS更新、系统命令等）。 4. 在输入中附加命令分隔符（如`;`、`|`、`&&`）及恶意命令。 5. 提交请求，命令以root权限执行。 6. 通过输出或反弹shell确认命令执行成功。 💥 漏洞

CVE-2025-14018 NetBT e-Fatura本地权限提升漏洞，允许低权限用户获取管理员权限。 High · CVSS 7.8 📋 漏洞基础信息 CVECVE-2025-14018漏洞类型本地权限提升受影响版本NetBT e-Fatura（所有版本）危害等级High · CVSS 7.8发布日期2026-04-10提交者Seccops来源Exploit-DB 原文 ↗ 🔬 漏洞根因 应用程序以高权限运行服务，未对本地用户调用进行充分授权检查，允许低权限用户通过特定操作提升权限。 🎯 攻击场景 1. 攻击者已获取目标系统的低权限访问。2. 攻击者执行漏洞利用程序，通过NetBT e-Fatura服务以高权限执行命令或操作。3. 成功后可获得系统管理员级控制权。 💥 漏洞影响 攻击者可利用该漏洞将权限提升至管理员级别，完全控制受影响系统，导致机密性、完整性和可用性受损。 ⚔️ 原始 PoC PoC包含一个可执行文件，该文件利用NetBT e-Fatura服务中的漏洞，以高权限运行指定命令或执行提权操作。具体关

CVE-2025-7771 Throttlestop内核驱动存在越界写入漏洞，可导致本地权限提升。 High · CVSS 7.8 📋 漏洞基础信息 CVECVE-2025-7771漏洞类型内核越界写入 (Kernel Out-of-Bounds Write)受影响版本Throttlestop Kernel Driver (版本号未在原文明确给出，应为所有受影响版本)危害等级High · CVSS 7.8发布日期2026-04-22提交者Xavi Beltran来源Exploit-DB 原文 ↗ 🔬 漏洞根因 Throttlestop内核驱动在对用户空间传入的IOCTL请求进行处理时，未对写入缓冲区的大小进行充分验证，导致可以向内核内存中的越界地址写入数据。 🎯 攻击场景 1. 攻击者获取本地用户权限。2. 攻击者通过IOCTL调用向漏洞驱动发送特制请求，触发越界写入。3. 成功覆盖内核关键数据结构（如进程令牌或页表项）。4. 提升至NT AUTHORITY\SYSTEM或root权限。 💥 漏洞影响 本地权限提升，攻击者