摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Mediawiki - LanguageSelector Extension代码注入漏洞
2.Microsoft Azure权限提升漏洞
3.Microsoft Windows SMB Server访问控制错误漏洞
4.Google Chrome类型混淆漏洞
漏洞详情
1.Mediawiki - LanguageSelector Extension代码注入漏洞
漏洞介绍:
Mediawiki - LanguageSelector Extension是MediaWiki的一个扩展,用于提供多语言支持,允许用户选择和配置界面语言 。
漏洞危害:
Mediawiki - LanguageSelector Extension存在代码注入漏洞,该漏洞源于特殊元素中和不当,攻击者可利用该漏洞导致代码注入。
漏洞编号:
CVE-2025-62697
影响范围:
MediaWiki Mediawiki - LanguageSelector Extension <1.39
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.Microsoft Azure权限提升漏洞
漏洞介绍:
Microsoft Azure是美国微软(Microsoft)公司的一套开放的企业级云计算平台。
漏洞危害:
Microsoft Azure Compute Gallery存在安全漏洞,攻击者可利用该漏洞提升权限。
漏洞编号:
CVE-2025-59291
影响范围:
Microsoft Azure Compute Gallery
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Microsoft Windows SMB Server访问控制错误漏洞
漏洞介绍:
Microsoft Windows SMB Server是美国微软(Microsoft)公司的一个网络文件共享协议。它允许计算机上的应用程序读取和写入文件以及从计算机网络中的服务器程序请求服务。
漏洞危害:
Microsoft Windows SMB Server存在安全漏洞,攻击者可利用该漏洞提升权限。
漏洞编号:
CVE-2025-58726
影响范围:
Microsoft Windows Server 2008
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2012
Microsoft Windows Server 2022
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012 R2
Microsoft Window 10 22H2
Microsoft Window 10 21H2
Microsoft Window 11 22H2
Microsoft Window 10 1809
Microsoft Window 10 1607
Microsoft Window 11 23H2
Microsoft Window 11 24H2
Microsoft Windows Server 2025
Microsoft Window 10 1507
Microsoft Window 11 25H2
Microsoft Window 11 22H3
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Google Chrome类型混淆漏洞
漏洞介绍:
Google Chrome是由谷歌公司开发的网页浏览器。
漏洞危害:
Google Chrome存在类型混淆漏洞,该漏洞源于V8类型混淆,攻击者可利用该漏洞导致堆损坏。
漏洞编号:
CVE-2025-13223
影响范围:
Google Chrome <142.0.7444.175
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...