CMS漏洞 on 办公AI智能小助手

Craft CMS 存在通过Twig SSTI的认证远程代码执行漏洞

Mon, 12 Jan 2026 08:16:43 +0800

CVE-2025-68454 是 Craft CMS 中的一个安全漏洞，其严重性等级为中等（CVSS评分 5.2）。该漏洞源于对 Twig 模板引擎中特殊元素的不当中和（CWE-1336），可能导致经过身份验证的远程代码执行（RCE）。

Mon, 29 Dec 2025 05:17:23 +0800

严重性：中类型：漏洞

Cameleon CMS 2.7.4 版本存在一个持久型跨站脚本漏洞，允许经过身份验证的管理员向文章标题中注入恶意脚本。攻击者可以创建嵌入了SVG脚本的文章，当其他用户将鼠标悬停在文章标题上时，这些脚本便会执行，可能窃取会话Cookie并执行任意JavaScript代码。

Sat, 01 Nov 2025 23:59:13 +0800

如果您的企业网站搜索引擎排名突然无故下降，或客户开始抱怨安全软件拦截访问并将您的网站标记为不良内容来源，那么您的网站可能正在托管隐藏链接块。这些链接通常指向不良网站，如色情内容或在线赌场。虽然普通用户看不到这些链接，但搜索引擎和安全解决方案会扫描它们，并在评估网站权威性和安全性时将其纳入考量。