免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 PHPGurukul Curfew e-Pass Management System 注入漏洞(CVE-2025-5560)
一、漏洞描述:
PHPGurukul Curfew e-Pass Management System是PHPGurukul公司的一个电子通行证管理系统。在 PHPGurukul Curfew e-Pass Management System 1.0 中发现一个漏洞,受影响的是未知功能文件 /index.php。对参数 searchdata 的作会导致 sql 注入。可以远程发起攻击。
二、风险等级:
高
三、影响范围:
PHPGurukul Curfew e-Pass Management System = 1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://phpgurukul.com/
2 FreeFloat FTP服务器缓冲区溢出漏洞(CVE-2025-5596)
一、漏洞描述:
FreeFloat FTP Server是FreeFloat公司的一个FTP服务。在 FreeFloat FTP Server 1.0 中发现漏洞。受影响的是未知功能的组件:REGET Command Handler。该作会导致缓冲区溢出。可以远程发起攻击。
二、风险等级:
高
三、影响范围:
FreeFloat FTP Server = 1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://vuldb.com/?ctiid.311082
3 上海埃林哲软件系统股份有限公司YAPI存在命令执行漏洞(CNVD-2025-11784)
一、漏洞描述:
YAPI是一款高效、易用且功能强大的开源API管理平台,专为开发、产品和测试人员设计,旨在提供优雅的接口管理服务。
上海埃林哲软件系统股份有限公司YAPI存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。
二、风险等级:
高
三、影响范围:
上海埃林哲软件系统股份有限公司 YAPI
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.elitesland.com/
4 Planet UNI-NMS-Lite系统命令注入漏洞(CVE-2025-46271)
一、漏洞描述:
Planet UNI-NMS-Lite是中国PLANET公司的一个通用网络管理系统,可监控所有已部署的有线或无线 PoE 工业级网络设备。
Planet UNI-NMS-Lite存在命令注入漏洞,攻击者可利用该漏洞提交特殊的请求,读取和操作设备数据。
二、风险等级:
高
三、影响范围:
Planet UNI-NMS-Lite
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.planet.com.tw/en/product/uni-nms
|
发表于 2025-6-9 09:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡