-
漏洞解析:CVE-2025-5545 路径遍历漏洞与百度云防护内置规则拦截实战
事件回顾:WAF 攻击日志中的可疑请求 今天打开百度云防护的安全总览,在攻击详情里看到一条熟悉又扎眼的告警:Privilege_bypass.CVE-2025-5545.A,安全引擎标注为 中风险,权限绕过 / 路径遍历,攻击目标直指 oasys-show-show- 相关路径。从日志时间来看,攻击请求在极短时间内轮番试探,自动化脚本的味道很重。 这类攻击在中小企业的 OA 系统上并不少见,而 C…- 21
- 0
-
别让一个分号绕过你的防线:jshERP 路径遍历漏洞详解(CVE-2025-60801)
jshERP(华夏ERP)在国内拥有庞大的用户量。这次爆出的 CVE-2025-60801 漏洞非常狡黠:攻击者无需破解密码,甚至不用知道你的后台地址,仅仅在 URL 里加几个连续的分号..;1=1,就能像开挂一样绕过登录限制,直接窃取数据库里的所有核心秘密。 一、 漏洞速览:80ms 绕过防线,核心数据一览无余 漏洞名称:jshERP 系统存在路径穿越导致的权限绕过漏洞 CVE 编号:CVE-2…- 43
- 0
-
CMSimple目录遍历漏洞曝光:老旧CMS系统潜藏RCE风险,数万网站面临安全威胁
CMSimple目录遍历漏洞曝光:老旧CMS系统潜藏RCE风险,数万网站面临安全威胁 漏洞信息速览 漏洞编号:CVE-2021-43741影响产品:CMSimple CMSimple 5.4漏洞类型:目录遍历 → 远程代码执行危害等级:高(影响机密性、完整性、可用性三重安全属性)公开日期:2026年1月8日当前状态:厂商尚未发布修复补丁利用条件:无需身份验证,远程攻击者即可利用 漏洞技术深度分析 …- 7
- 0
