PhotoPrism 实例在公共模式下运行且认证被禁用(PHOTOPRISM_AUTH_MODE=public),导致所有照片、相册、GPS位置、人脸识别数据和服务器配置暴露给未授权用户,属于配置不当漏洞。CVE-2025-50578 是 Heimdall 2.6.3-ls307 中的主机头注入和开放重定向漏洞,由于未正确验证 X-Forwarded-Host 和 Referer HTTP 头,导致未授权远程攻击者可执行主机头注入和开放重定向攻击。Grocy 存在默认管理员凭据漏洞,使用默认用户名 admin 和密码 admin 可成功登录,攻击者可获取对家庭管理平台的完全访问权限,包括所有库存数据、任务、食谱和用户设置。NetBox 存在默认管理员凭据漏洞,使用默认用户名 admin 和密码 admin,攻击者可利用此凭据登录系统获取 API 令牌,可能导致未授权访问或权限提升。Graylog 默认管理员凭据漏洞,影响 Graylog 系统,属于默认凭证问题,由于出厂时使用 admin:admin 作为默认登录凭据,攻击者可利用此凭证直接登录系统获取管理权限。CVE-2025-49132 是 Pterodactyl Panel 中的路径遍历漏洞,影响 v1.11.11 之前的版本,问题出在 /locales/locale.json 端点的 locale 参数未正确校验,允许未授权攻击者读取服务器上的任意文件,如配置文件中的敏感密钥。AzuraCast 安装未完成漏洞,属于配置错误问题,暴露了 setup 端点,允许攻击者未经授权创建超级用户账户,从而完全控制应用。ModX CMS 未完成安装漏洞,属于配置错误问题,攻击者可通过访问暴露的安装界面完成设置并获取管理员权限。ClickFix 是一种社会工程学攻击,利用虚假更新页面诱骗用户在运行对话框中粘贴恶意命令,从而在 Windows 或 Linux 系统上执行任意代码,可能导致远程控制或数据泄露。CVE-2026-34605 是 SiYuan Note 笔记软件中的跨站脚本漏洞,影响版本至 3.6.1,由于 /api/icon/getDynamicIcon 端点未正确过滤带命名空间前缀的 SVG 元素(如 <x:script>),攻击者可构造恶意链接,在受害者浏览器中执行任意 JavaScript 代码,可能导致敏感数据泄露或权限滥用。CVE-2026-29183 是 SiYuan Note 中的跨站脚本漏洞,影响所有版本,由于 /api/icon/getDynamicIcon 接口在 type=8 时未正确清理 SVG 输出中的 content 参数,攻击者可构造恶意链接在用户浏览器中执行任意 JavaScript,可能导致敏感数据泄露。CVE-2022-41678 是 Apache ActiveMQ 5.16.5/5.17.3 之前版本中的 Jolokia REST API 远程代码执行漏洞,攻击者通过认证后可利用 Log4j2 LoggerContextAdminMBean 等 MBean 写入任意文件(如 JSP webshell)并执行命令。CVE-2024-28752 是 Apache CXF 中使用 Aegis DataBinding 时的服务器端请求伪造和本地文件读取漏洞,影响 4.0.4、3.6.3、3.5.8 之前的版本,攻击者可通过 SOAP 请求中的 XOP Include 机制读取服务器文件或发起内部请求。CVE-2024-47575 是 Fortinet FortiManager 中的未授权远程代码执行漏洞,由于 fgfmd 守护进程缺少身份验证,远程攻击者可通过特制请求执行任意命令,导致服务器完全被控制。CVE-2025-67303 是 ComfyUI-Manager 3.38 之前版本中的配置覆盖漏洞,由于 /userdata/ 目录未受保护,攻击者可读取并覆盖 config.ini 文件,将 security_level 设置为 weak 以绕过安全限制,结合服务重启和恶意节点安装可导致远程命令执行。Magento 存在未授权文件上传漏洞,影响自定义产品选项文件上传功能,由于缺乏文件类型验证,攻击者可通过访客购物车端点上传伪装为PNG的PHP文件,存储在可预测路径,若Web服务器允许执行PHP,可导致远程代码执行。CVE-2026-4257 是 WordPress Contact Form by Supsystic 插件中的服务器端模板注入漏洞,影响版本 <=1.7.36,由于未沙箱化的 Twig_Loader_String 和 cfsPreFill 功能,未授权攻击者可通过 GET 参数远程执行任意代码,导致服务器完全被控制。CVE-2026-4020 是 Gravity SMTP WordPress 插件中的敏感信息泄露漏洞,影响版本 <= 2.1.4,问题出在未授权访问的 REST API 端点 /wp-json/gravitysmtp/v1/tests/mock-data,允许攻击者获取系统配置数据。CVE-2026-34156 是 NocoBase 中的虚拟机沙箱逃逸漏洞,影响工作流脚本节点,允许认证攻击者通过原型链遍历从 Node.js vm 沙箱逃逸,导致远程代码执行。CVE-2014-6271(Shellshock)是Bash shell中的环境变量注入漏洞,攻击者可通过恶意DHCP响应传递环境变量执行任意命令;CVE-2018-1111(DynoRoot)是Red Hat Enterprise Linux等系统中DHCP客户端的命令注入漏洞,恶意DHCP服务器可注入命令以root权限执行。
1