CVE-2010-1587 是 Apache ActiveMQ 5.3.1 和 5.3.2 在 Windows 系统中的目录遍历漏洞,问题出在 Jetty ResourceHandler 未正确限制文件访问,允许未授权攻击者读取任意文件。CVE-2015-5531 是 ElasticSearch 1.6.1 之前版本的目录遍历漏洞,存在于 Snapshot API 中,攻击者可读取系统文件。Drupal Views 模块 6.x-2.11 及更早版本存在信息泄露漏洞,未授权访问用户字段自动完成回调可枚举用户名。Homebridge 配置 UI 存在默认管理员凭据漏洞,属于 CWE-798 使用硬编码凭据问题,攻击者可使用默认用户名和密码 admin:admin 登录,获取完全访问权限以管理 HomeKit 配件、插件和服务器配置。CVE-2018-10561 是 Dasan GPON 路由器中的身份验证绕过漏洞,攻击者可通过在 URL 后附加 '?images' 绕过认证,获取管理员权限。CVE-2015-2051 是 D-Link DIR-645 路由器的命令注入漏洞,未授权攻击者可通过 HNAP 接口的 SOAPAction 头执行任意命令。CVE-2019-8394 是 Zoho ManageEngine ServiceDesk Plus 的任意文件上传漏洞,未授权攻击者可上传文件导致远程代码执行。CVE-2020-8195 是 Citrix ADC/Gateway 的路径遍历漏洞,低权限认证用户可读取系统敏感文件如 /etc/passwd。CVE-2013-5223 是 D-Link DSL-2760U 网关的存储型跨站脚本漏洞,认证用户可注入持久性 JavaScript,影响管理员会话。CVE-2015-1187、CVE-2020-9377、CVE-2017-6077、CVE-2018-14558 和 CVE-2019-19356 是多个路由器设备中的命令注入或远程代码执行漏洞,影响 D-Link、TRENDnet、NETGEAR、Tenda 和 Netis 品牌,问题出在 ping、command.php、setUsbUnload 或 tracert 等功能的输入未正确过滤,攻击者可构造请求执行任意命令,导致设备完全被控制。CVE-2025-23209 是 Craft CMS 中的远程代码执行漏洞,影响 4.0.0-RC1 至 4.13.7 和 5.0.0-RC1 至 5.5.7 版本,攻击者可通过数据库备份恢复功能注入恶意代码执行任意命令。CVE-2025-24472 是 Fortinet FortiOS/FortiProxy 的身份验证绕过漏洞,允许未经身份验证的攻击者通过 CSF 代理请求获取超级管理员权限。CVE-2025-42999 是 SAP NetWeaver Visual Composer 的反序列化漏洞,特权攻击者可上传恶意内容导致远程代码执行。CVE-2025-4428 是 Ivanti EPMM 的远程代码执行漏洞,通过 API 请求利用不安全的 Hibernate Validator 实现执行任意代码。CVE-2025-66376 是 Zimbra Collaboration Suite 的存储型跨站脚本漏洞,攻击者可通过 CSS @import 指令在 Classic UI 中执行任意 JavaScript。CVE-2026-22200 是 osTicket 中的任意文件读取漏洞,问题出在 PDF 导出功能未正确过滤用户输入,攻击者可构造恶意请求读取服务器上的敏感文件,如 /etc/passwd 和配置文件。MCP(Model Context Protocol)服务器存在多个安全漏洞,包括路径遍历(CWE-22)、提示注入(CWE-94)和未签名通信(CWE-345),影响AI代理和MCP资源端点,可能导致文件泄露、未授权访问或中间人攻击。CVE-2023-27997 是 Fortinet FortiOS/FortiProxy SSL-VPN 中的堆缓冲区溢出漏洞,远程未授权攻击者可发送特制请求执行任意代码;CVE-2024-21762 是 Fortinet FortiOS SSL-VPN 中的越界写入漏洞,攻击者通过操纵分块传输编码实现远程代码执行;CVE-2017-6316 是 Citrix NetScaler SD-WAN 中的远程命令注入漏洞,CGISESSID cookie 值未经验证传递到系统调用,导致未授权攻击者以 root 权限执行任意命令。CVE-2026-28289 是 FreeScout 帮助台软件中的一个未授权远程代码执行漏洞,影响版本 <= 1.8.206。漏洞源于 sanitizeUploadedFileName() 函数在处理文件名时存在 TOCTOU 条件竞争,攻击者可通过发送包含 ZWSP 前缀 .htaccess 附件的邮件,在文件被存储后利用 Apache 的 SetHandler 指令执行任意 PHP 代码。CVE-2025-4576 是 Liferay Portal/DXP 中的反射型 XSS 漏洞,影响 7.4.0 至 7.4.3.133 版本,攻击者可通过 coverImageURL 参数注入恶意脚本,导致任意代码执行。CVE-2024-48760 是 GestioIP 3.5.7 中的远程命令执行漏洞,成因是 /api/upload.cgi 文件上传脚本不安全,允许认证管理员用户上传后门文件并覆盖原脚本,导致攻击者可执行任意命令。CVE-2023-7102 是 Barracuda Email Security Gateway 设备中的远程代码执行漏洞,由于 Amavis 扫描器使用的 Perl Spreadsheet::ParseExcel 库在处理 Excel 数字格式字符串时存在不安全的 eval() 函数,攻击者可通过恶意 XLS 附件触发任意命令执行。CVE-2025-68109 是 ChurchCRM 6.2.0 及更早版本中的认证远程命令执行漏洞,问题出在数据库恢复功能上传文件时缺乏输入验证,攻击者可上传恶意 .htaccess 和 PHP 文件以执行任意代码。CVE-2026-28501 是 AVideo 视频平台中的未授权 SQL 注入漏洞,影响版本 <= 22.0,问题出在 security.php 过滤 GET/POST 参数时忽略了 JSON 请求体,导致 catName 参数绕过消毒直接进入 getCatSQL() 函数,攻击者可利用此漏洞提取用户凭证等敏感数据。CVE-2016-3976 是 SAP NetWeaver AS Java 中的目录遍历漏洞,攻击者可通过 fileName 参数中的路径遍历序列读取任意文件;CVE-2016-2388 是 SAP NetWeaver AS Java 的信息泄露漏洞,允许未授权访问者通过 WebDynpro 端点获取敏感用户信息;CVE-2020-10221 是 rConfig 3.9.4 中的操作系统命令注入漏洞,攻击者可通过 fileName 参数执行任意命令;CVE-2020-10181 是 Sumavision EMR 3.0.4.27 中的跨站请求伪造漏洞,允许未授权攻击者创建管理员账户;CVE-2018-5430 是 TIBCO JasperReports Server 中的目录遍历漏洞,认证用户可通过 page 参数读取任意 Web 应用文件。CVE-2026-28288 是 Dify 开源 LLM 应用开发平台中的用户枚举漏洞,由于 API 对存在和不存在的账户响应存在差异,攻击者可通过构造请求枚举已注册的电子邮件地址,可能导致信息泄露和后续针对性攻击。CVE-2025-14437 是 WordPress Hummingbird Performance 插件 <= 3.18.0 版本中的敏感信息泄露漏洞,问题出在 'request' 函数处理不当,允许未授权攻击者通过访问日志文件获取 Cloudflare API 凭据等敏感数据。