爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CrushFTP 身份验证绕过漏洞(CVE-2025-2825)

# CrushFTP 身份验证绕过漏洞(CVE-2025-2825)深度分析与利用教学 ## 漏洞概述 **CVE-2025-2825** 是CrushFTP软件中存在的一个严重身份验证绕过漏洞，影响版本包括： - 10.0.0 到 10.8.3 - 11.0.0 到 11.3.0 该漏洞源于系统对认证标头的不当处理，允许未经授权的远程攻击者通过HTTP/HTTPS端口获取管理员权限，可能导致： - 敏感数据访问 - 系统文件修改 - 服务器完全控制 ## 环境搭建使用Docker搭

2025-08-29 21:34:44

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31486）

该文档没有简介

2025-08-29 21:33:43

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31486）

# Vite开发服务器任意文件读取漏洞分析(CVE-2025-31486) 教学文档 ## 漏洞概述 CVE-2025-31486是Vite开发服务器中的一个任意文件读取漏洞，攻击者可以通过构造特殊请求绕过`ensureServingAccess`权限校验机制，从而读取服务器上的任意文件。 ## 漏洞背景此漏洞与之前修复的CVE-2024-45811有关，该修复引入了`ensureServingAccess`对传入URL进行校验。然而，本漏洞通过特定方式绕过了这一校验机制。 ## 漏

2025-08-29 21:33:43

代码审计之实战中各类SQL注入漏洞代码分析及其成因分析(以jeecgboot3.5.3为例)

该文档没有简介

2025-08-29 21:32:58

代码审计之实战中各类SQL注入漏洞代码分析及其成因分析(以jeecgboot3.5.3为例)

# JEECGBOOT 3.5.3 SQL注入漏洞分析与教学 ## 概述本文档详细分析JEECGBOOT 3.5.3版本中存在的多种SQL注入漏洞，包括布尔盲注、时间盲注和普通用户越权查询漏洞。通过代码审计的方式，深入剖析漏洞成因、利用方式及修复方案。 ## 1. JinmuReport未授权SQL注入(布尔盲注) ### 漏洞位置 - 接口路径：`/jeecg-boot/jmreport/show` - 相关类：`org.jeecg.modules.jmreport.desrepor

2025-08-29 21:32:58

XXL-JOB AccessToken身份绕过原理深度剖析

该文档没有简介

2025-08-29 21:32:08

XXL-JOB AccessToken身份绕过原理深度剖析

# XXL-JOB AccessToken身份绕过漏洞深度分析与利用指南 ## 漏洞概述 XXL-JOB是一个分布式任务调度平台，在2.3.1~2.4版本中存在AccessToken身份绕过漏洞，导致攻击者可以绕过身份认证调用executor执行任意代码，获取服务器权限。 ### 漏洞原理 1. **AccessToken机制**：用于调度中心和执行器之间进行安全性校验，双方AccessToken匹配才允许通讯 2. **默认配置问题**：默认配置下用于调度通讯的accessToken不

2025-08-29 21:32:08

Vite任意文件读取bypass调试分析（CVE-2025-32395）

该文档没有简介

2025-08-29 21:31:11

Vite任意文件读取bypass调试分析（CVE-2025-32395）

# Vite任意文件读取漏洞分析及绕过技术（CVE-2025-32395） ## 漏洞概述在Vite开发服务器中发现一个严重的安全漏洞（CVE-2025-32395），该漏洞允许攻击者通过特制的HTTP请求读取服务器上的任意文件。当Vite服务器在Node.js或Bun环境下运行并暴露在网络上时，攻击者可以利用此漏洞绕过文件访问限制。 ## 影响版本 - 6.2.0 <= Vite <= 6.2.5 - 6.1.0 <= Vite <= 6.1.4 - 6.0.0 <= Vite <=

2025-08-29 21:31:11

CVE-2025-22228 Spring Security 超长密码处理不当漏洞分析

该文档没有简介

2025-08-29 21:30:02

CVE-2025-22228 Spring Security 超长密码处理不当漏洞分析

# Spring Security BCryptPasswordEncoder 超长密码处理漏洞(CVE-2025-22228)分析文档 ## 漏洞概述 **漏洞编号**: CVE-2025-22228 **危害等级**: 中危 **影响组件**: org.springframework.security:spring-security-crypto **影响版本**: Spring Security < 6.4.4 **漏洞描述**: Spring Security

2025-08-29 21:30:02

emlog文件上传漏洞分析（CNVD-2025-04611）

该文档没有简介

2025-08-29 21:19:16

跳转到页