Stop Putting Your Passwords Into Random Websites (Yes, Seriously, You Are The Problem) Welcome to watchTowr vs the Internet, part 68.That feeling you’re experiencing? Dread.... 2025-11-25 11:0:25 | 阅读: 59 | 收藏 | 0day Fans - labs.watchtowr.com formatter mssp watchtowr

When The Impersonation Function Gets Used To Impersonate Users (Fortinet FortiWeb (??) Auth. Bypass) The Internet is ablaze, and once again we all have a front-row seat - a bad person, if... 2025-11-14 14:25:43 | 阅读: 5 | 收藏 | 0day Fans - labs.watchtowr.com watchtowr inputcheck cgiinfo fwbcgi fortiweb

Is It CitrixBleed4? Well, No. Is It Good? Also, No. (Citrix NetScaler Memory Leak & RXSS CVE-2025-12101) There’s an elegance to vulnerability research that feels almost poetic - the quiet danc... 2025-11-12 13:3:29 | 阅读: 16 | 收藏 | 0day Fans - labs.watchtowr.com memory citrix watchtowr wt netscaler

What’s That Coming Over The Hill? (Monsta FTP Remote Code Execution CVE-2025-34299) 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 这篇文章主要讨论了Monsta FTP软件中的一个零日漏洞。作者描述了他们如何发现这个漏洞的过程，包括测试不同版本的Monsta FTP，发现旧版本和新版本都存在未修复的SSRF和RCE漏洞。接着，他们详细解释了漏洞的工作原理，即通过构造特定的HTTP请求，利用Monsta FTP连接到外部SFTP服务器并下载恶意文件到服务器上的任意路径，从而实现远程代码执行。 文章还提到了Monsta FTP在后续版本中添加了一些输入验证机制，但这些机制并没有有效修复漏洞。最终，作者披露了这个漏洞，并给出了修复版本和CVE编号。 总结时，我需要抓住关键点：零日漏洞、影响范围、漏洞类型（SSRF和RCE）、利用方式以及修复情况。同时要注意字数限制，确保在100字以内清晰传达这些信息。 最后，检查语言是否简洁明了，避免使用复杂的术语或结构。确保总结准确反映文章内容，并且易于理解。 </think> 文章描述了Monsta FTP软件中的一个零日漏洞（CVE-2025-34299），该漏洞允许攻击者通过构造特定请求实现远程代码执行。尽管Monsta FTP在后续版本中添加了输入验证机制以防止此类攻击，但研究人员发现这些机制并未有效修复漏洞。最终该漏洞被修复，并于2025年8月发布补丁版本2.11.3。... 2025-11-7 11:0:56 | 阅读: 37 | 收藏 | 0day Fans - labs.watchtowr.com monsta sftp php remotepath

yIKEs (WatchGuard Fireware OS IKEv2 Out-of-Bounds Write CVE-2025-9242) 这篇文章介绍了CVE-2025-9242漏洞，这是一个存在于WatchGuard Fireware OS中的栈溢出漏洞。该漏洞影响使用IKEv2协议的VPN服务，允许远程攻击者在未认证的情况下执行任意代码。文章详细分析了漏洞的技术细节、触发条件以及利用过程，并展示了如何通过ROP链绕过NX保护实现远程代码执行。... 2025-10-16 10:4:2 | 阅读: 47 | 收藏 | 0day Fans - labs.watchtowr.com payload watchguard ike ikev2

More Than DoS (Progress Telerik UI for ASP.NET AJAX Unsafe Reflection CVE-2025-3600) 文章揭示了CVE-2025-3600这一存在于Telerik UI for ASP.NET AJAX中的不安全反射漏洞。该漏洞可导致拒绝服务（DoS），并在特定环境下升级为远程代码执行（RCE）。研究展示了其在Sitecore CMS中的实际利用案例，并强调该漏洞影响广泛且修复滞后。... 2025-10-10 14:13:14 | 阅读: 27 | 收藏 | 0day Fans - labs.watchtowr.com telerik sitecore 3600 resolver attacker

Well, Well, Well. It’s Another Day. (Oracle E-Business Suite Pre-Auth RCE Chain - CVE-2025-61882) 文章详细分析了Oracle EBS漏洞CVE-2025-61882的攻击链，包括SSRF、CRLF注入、认证绕过和XSLT转换等步骤，并展示了如何通过这些漏洞实现远程代码执行。... 2025-10-6 17:42:20 | 阅读: 20 | 收藏 | 0day Fans - labs.watchtowr.com xsl attacker ssrf urlbuf

It's Never Simple Until It Is (Dell UnityVSA Pre-Auth Command Injection CVE-2025-36604) watchTowr Labs发现并报告了Dell UnityVSA中的预身份验证命令注入漏洞（CVE-2025-36604），影响多个版本。该漏洞于2025年3月披露，并在7月通过更新修复。... 2025-10-3 12:44:14 | 阅读: 12 | 收藏 | 0day Fans - labs.watchtowr.com dell unityvsa perl watchtowr

It Is Bad (Exploitation of Fortra GoAnywhere MFT CVE-2025-10035) - Part 2 Fortra GoAnywhere MFT 存在预认证反序列化漏洞（CVE-2025-10035），允许攻击者通过远程代码执行创建后门账户并上传恶意软件。 Fortra 公告中“Am I Impacted?”部分实际泄露了攻击迹象。证据显示该漏洞早在 9 月 10 日被利用，而 Fortra 直到 9 月 18 日才发布公告。... 2025-9-25 19:27:9 | 阅读: 11 | 收藏 | 0day Fans - labs.watchtowr.com fortra watchtowr exposure 10035 goanywhere

Is This Bad? This Feels Bad. (GoAnywhere CVE-2025-10035) 这篇文章分析了CVE-2025-10035漏洞，这是一个CVSS评分10.0的高危漏洞，影响Fortra的GoAnywhere MFT产品。该漏洞允许攻击者通过认证绕过和不安全的反序列化机制，在未授权的情况下远程执行代码。尽管存在签名验证机制以防止恶意对象被反序列化，但该机制可能被绕过或私钥泄露。文章还提供了检测该漏洞的方法，并建议用户尽快升级到修复版本以缓解风险。... 2025-9-24 13:0:53 | 阅读: 37 | 收藏 | 0day Fans - labs.watchtowr.com goanywhere var1 var2 watchtowr

You Already Have Our Personal Data, Take Our Phone Calls Too (FreePBX CVE-2025-57819) FreePBX系统被发现存在零日漏洞（CVE-2025-57819），导致大规模攻击。攻击者利用Endpoint模块中的SQL注入漏洞，在未认证情况下访问模块文件。尽管FreePBX发布了补丁修复漏洞，但核心安全问题仍未解决。... 2025-9-10 14:46:52 | 阅读: 24 | 收藏 | 0day Fans - labs.watchtowr.com php freepbx watchtowr autoloader injection

Cache Me If You Can (Sitecore Experience Platform Cache Poisoning to RCE) 文章揭示了Sitecore Experience Platform中的多个安全漏洞，包括未授权的HTML缓存中毒（CVE-2025-53693）、Post-Auth远程代码执行（CVE-2025-53691）和信息泄露（CVE-2025-53694）。研究展示了如何通过XAML处理程序和反射机制实现缓存中毒，并结合ItemService API枚举缓存键以提升攻击效果。此外，还发现了Post-Auth反序列化漏洞，并详细描述了从缓存中毒到RCE的完整链式攻击。这些漏洞已向Sitecore报告并修复。... 2025-8-29 10:1:2 | 阅读: 36 | 收藏 | 0day Fans - labs.watchtowr.com sitecore xaml runat wt

The One Where We Just Steal The Vulnerabilities (CrushFTP CVE-2025-54309) CrushFTP遭遇安全事件，未及时修复漏洞并指责用户未更新系统。漏洞CVE-2025-54309允许远程攻击者获取管理员权限，影响广泛。研究人员通过分析日志和测试发现该漏洞涉及竞态条件，最终确认其存在并提供检测方法。... 2025-8-27 04:51:37 | 阅读: 26 | 收藏 | 0day Fans - labs.watchtowr.com logins crushftp vfs attacker crushadmin

Guess Who Would Be Stupid Enough To Rob The Same Vault Twice? Pre-Auth RCE Chains in Commvault 文章披露了Commvault软件中的四个关键安全漏洞（CVE-2025-57788至CVE-2025-57791），允许攻击者绕过身份验证并执行远程代码。这些漏洞影响多个版本的Commvault产品，可能导致未经授权的访问和系统控制。建议用户立即更新到修复版本以缓解风险。... 2025-8-20 10:30:47 | 阅读: 42 | 收藏 | 0day Fans - labs.watchtowr.com commvault localadmin wt username

Should Security Solutions Be Secure? Maybe We're All Wrong - Fortinet FortiSIEM Pre-Auth Command Injection (CVE-2025-25256) FortiSIEM存在预身份验证命令注入漏洞（CVE-2025-25256），攻击者可通过构造特定XML请求远程执行代码。该漏洞影响多个版本的FortiSIEM，修复需升级至指定版本或迁移至固定版本。... 2025-8-15 16:15:43 | 阅读: 12 | 收藏 | 0day Fans - labs.watchtowr.com nfs fortisiem shellcmd v99

Stack Overflows, Heap Overflows, and Existential Dread (SonicWall SMA100 CVE-2025-40596, CVE-2025-40597 and CVE-2025-40598) SonicWall SMA100系列设备被发现存在三个严重漏洞：两个预认证缓冲区溢出（堆栈和堆）及一个反射型XSS。这些漏洞源于HTTP头解析中的错误处理，允许攻击者在无需认证的情况下触发系统崩溃或执行恶意脚本。这些发现突显了网络设备安全开发的不足。... 2025-7-28 21:39:32 | 阅读: 38 | 收藏 | 0day Fans - labs.watchtowr.com overflow v21 calloc watchtowr

Pre-Auth SQL Injection to RCE - Fortinet FortiWeb Fabric Connector (CVE-2025-25257) Fortinet的FortiWeb Fabric Connector存在SQL注入漏洞（CVE-2025-25257），允许未经身份验证的攻击者通过构造HTTP请求执行任意SQL代码。该漏洞影响多个版本的FortiWeb，并可通过Authorization头中的Bearer令牌利用。攻击者可借此获取敏感数据或进一步控制服务器。修复建议包括升级到指定版本以防止 exploitation.... 2025-7-11 10:13:43 | 阅读: 42 | 收藏 | 0day Fans - labs.watchtowr.com fabric fortiweb fastcall python pth

How Much More Must We Bleed? - Citrix NetScaler Memory Disclosure (CitrixBleed 2 CVE-2025-5777) 文章讨论了Citrix Netscaler设备中的CVE-2025-5777漏洞，该漏洞由内存未初始化引起。攻击者可利用此漏洞获取敏感信息。Citrix已通过修复代码解决该问题。用户可通过特定HTTP请求检测设备是否受影响，并应尽快应用补丁以防止潜在攻击。... 2025-7-4 19:13:51 | 阅读: 21 | 收藏 | 0day Fans - labs.watchtowr.com citrix memory requirement netscaler

Is b For Backdoor? Pre-Auth RCE Chain In Sitecore Experience Platform 文章描述了Sitecore Experience Platform中的预身份验证远程代码执行（RCE）链漏洞。研究人员发现并报告了三个关键漏洞：硬编码凭证（WT-2025-0024）、通过路径遍历的Post-Auth RCE（WT-2025-0032）以及Sitecore PowerShell扩展中的Post-Auth RCE（WT-2025-0025）。通过利用这些漏洞，攻击者可绕过权限检查并上传恶意文件至Web根目录，最终实现远程代码执行。该研究揭示了企业级内容管理系统中常见的安全问题。... 2025-6-17 10:12:12 | 阅读: 24 | 收藏 | 0day Fans - labs.watchtowr.com sitecore uploadargs urlhandle database servicesapi

Expression Payloads Meet Mayhem - Ivanti EPMM Unauth RCE Chain (CVE-2025-4427 and CVE-2025-4428) Ivanti Endpoint Manager Mobile (EPMM) 存在两个关键漏洞：CVE-2025-4427（认证绕过）和 CVE-2025-4428（远程代码执行）。这些漏洞允许攻击者在未经认证的情况下访问受保护资源并执行任意代码。补丁已发布，建议用户立即升级以修复问题。... 2025-5-15 14:51:40 | 阅读: 21 | 收藏 | 0day Fans - labs.watchtowr.com ivanti epmm permitall