Vite 曝高危任意文件读取漏洞（CVE-2025-30208），影响3.0.0至4.1.2版本，攻击者可通过构造恶意路径遍历请求（如读取/etc/passwd）窃取服务器敏感数据（配置文件、数据库凭

USDT场外交易所曝高危文件上传漏洞，攻击者可利用upload.do接口绕过安全检测，通过构造恶意请求上传Webshell等任意文件，直接威胁服务器控制权。漏洞源于文件类型白名单缺失、存储路径可控及执

微信公众号小说漫画系统曝出五大高危漏洞，涉及未授权访问、存储型XSS、越权删除等严重安全问题。系统存在未加密API泄露用户订阅数据、恶意脚本注入窃取管理员Cookie、递增ID导致全站数据可被普通用户

高危警报：CP-万豪娱乐平台曝运营级日志泄露漏洞，攻击者可通过目录遍历直接获取用户实名信息、金融交易记录及数据库日志等敏感数据，主因日志目录权限失控且缺乏访问过滤，建议紧急禁用Web日志访问并配置Ng

【高危漏洞预警】龙腾码支付服务(v2.8.0-v3.5.2)存在CRITICAL级任意文件读取漏洞（CVE-2023-XXXXX，CVSS 9.1），攻击者通过/api/v1/download接口构造

码支付Android客户端v3.5.0及之前版本曝高危漏洞，攻击者可利用未授权的前台Service组件通过路径遍历读取系统敏感文件（如支付数据库、hosts配置等），引发支付凭证泄露、隐私数据外泄等风

码支付系统曝高危SQL注入漏洞！前台submit.php文件因未对pay_id参数过滤，攻击者可直接构造恶意请求实施注入，导致订单数据泄露、数据库篡改甚至服务器沦陷。漏洞源于直接使用$_REQUEST

Apache Traffic Control曝高危SQL注入漏洞（CVE-2024-45387），4.x至4.1.3版本存在输入验证缺陷与动态SQL拼接风险，攻击者可远程构造恶意请求窃取管理员凭证、C

用友NC系统曝高危SQL注入漏洞，攻击者可通过未过滤的checkekey参数实施时间盲注、联合查询等攻击，直接操控数据库导致核心数据泄露，影响NC 6.5及更早版本、未安装2023Q2补丁系统和默认云

天闻数媒名师工作室系统被曝高危任意文件读取漏洞，攻击者可通过未授权访问fileTempDownload接口构造恶意路径（如../../../../etc/passwd）实现服务器敏感文件窃取，包括数据