| CWE Top 25 | MITRE | XSS | SQL注入 | 緩衝區溢位
MITRE公布2025最危險軟體弱點前25名,XSS居冠、緩衝區溢位相關項目新入榜
MITRE發布2025年CWE Top 25危險軟體弱點清單,跨站腳本(XSS)仍排第1名,SQL注入與跨站請求偽造(CSRF)緊追在後,分居第2與第3名,缺少授權檢查升至第4,多個緩衝區溢位相關弱點入榜
2025-12-17
| FreePBX | Sangoma | Endpoint Manager | CVE-2025-66039 | SQL注入
IP電話管理系統FreePBX多重漏洞可被串連濫用,攻擊者恐取得遠端執行程式碼能力
FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過,攻擊者可再搭配SQL注入與檔案上傳等漏洞,進一步達成遠端執行程式碼
2025-12-16
| Exim | SQL注入 | SQLite | CVE-2025-26794
郵件傳輸代理平臺Exim出現嚴重漏洞,攻擊者恐用於注入惡意SQL查詢來影響運作
近期郵件傳輸代理平臺Exim修補SQL注入漏洞CVE-2025-26794,通報此事的資安研究員Oscar Bataille透露該弱點出現的原因,並指出攻擊者若是結合其他SQLite弱點,有機會用於遠端執行任意程式碼(RCE)
2025-02-26
| Ivanti | EPM | CVE-2024-29824 | SQL注入
資安業者Ivanti於5月公布的裝置管理平臺Endpoint Manager(EPM)重大漏洞CVE-2024-29824,他們本週證實目前已有部分客戶遭遇實際攻擊的情況
2024-10-04
| WordPress | 外掛程式 | WooCommerce | TI WooCommerce Wishlist | CVE-2024-43917 | SQL注入
購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站
WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917,資安廠商發現此問題通報該軟體的供應商,但歷經2個月之久,開發商遲遲未回應及處理,建議用戶應考慮停用、刪除外掛程式
2024-10-01
| 漏洞揭露 | VMware | Aria Automation | SQL注入 | CVE-2024-22280
VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊
本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫入
2024-07-11