文章总结: 本文列举了本周发现的13个高危漏洞预警,涉及思源笔记、用友U8、天融信、Discuz等常见系统的目录穿越、SQL注入、远程命令执行及默认口令等安全问题。文章重点在于推介一个付费知识社群,声称提供每周更新的NucleiPOC、漏洞复现文档、MD5解密及网盘资源搜索等服务,旨在吸引安全从业者与爱好者付费加入以获取详细利用方式。本文缺乏实质性技术分析,属于典型的漏洞情报引流与付费社群广告。 综合评分: 40 文章分类: 软文广告,漏洞预警,漏洞POC
本周漏洞速递|13个高危漏洞预警+漏洞复现
原创
安羽安全 安羽安全
安羽安全
2026年7月2日 16:50 安徽
在小说阅读器读本章
去阅读
01免责声明:
文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。如有内容争议或侵权,我们会及时删除。
💡 适合谁?
- 🟢 安全从业者:日常渗透测试、红队攻防,需要快速获取可用POC
- 🟢 甲方安全工程师:漏洞预警、资产排查,需要第一时间了解影响范围
- 🟢 安全研究员:学习漏洞分析思路,参考复现文章的写法和手法
- 🟢 CTF / 学习爱好者:通过真实漏洞案例提升实战能力
02 本周更新清单
| | | | | — | — | — | | 1 | 思源笔记 appearance 目录穿越漏洞(CVE-2026-33476)读取信息 登录后台 | 目录穿越 | | 2 | 思源笔记 assets 路径穿越漏洞 | 路径穿越 | | 3 | 用友U8 CRM getsrvtemplate.php SQL注入 | SQL注入 | | 4 | FOG export.php 身份认证绕过(CVE-2025-58443) | 认证绕过 | | 5 | UniFi export 命令执行漏洞(CVE-2025-52665) | RCE | | 6 | 天融信上网行为管理系统 pc.php XSS漏洞 | XSS | | 7 | Blinko plugins 路径遍历任意文件读取 | 文件读取 | | 8 | 小羚羊ERP系统 download 任意文件读取 | 文件读取 | | 9 | LiteLLM 远程命令执行(CVE-2026-42271) | RCE | | 10 | Discuz! X5.0 认证绕过漏洞复现 | 认证绕过 | | 11 | 蓝凌EIS智慧协同平台 Getmobiles SQL注入漏洞poc | SQL注入 | | 12 | 医药商品信息发布系统 Faclist.aspx SQL延迟注入 | SQL注入 | | 13 | 安科瑞企业微电网能效管理系统 默认密码漏洞 | 默认口令 |
🎯 圈子提供什么?
✅ 每周 3–7 个 Nuclei POC —— 开箱即用,直接放进扫描器批量验证
✅ 每周 10–20 篇语雀漏洞复现文章 —— 含完整分析过程、请求包、利用方式,从原理到实操一步到位
✅ 覆盖面广 —— OA系统、物流软件、CRM、开源平台、中间件,实战中碰到的系统基本都有。
✅ 持续沉淀 —— 已有超过 500+ 漏洞复现文档、200+ POC,历史内容 永久可看
✅ 持续更新 —— 不是一次性打包,而是每周持续输出,跟着最新漏洞走
✅ MD5 解密 —— 圈内师傅帮忙解密,提交即可,省去自己跑字典的时间
✅ 网盘资源搜索 —— 支持凌风云网盘搜索,帮忙查找和下载安全工具、学习资料等资源
扫描下方二维码,加入纷传圈子,加入后即可查看 全部历史内容 及 每周持续更新****
限时立减,纷传圈子 39 一年
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安羽安全 安羽安全 安羽安全《本周漏洞速递|13个高危漏洞预警+漏洞复现》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论