https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/index.html企业业务系统、API 平台、CMS 与相关组件漏洞研究归档。 CVE-2026-50751: Check Point VPN 认证绕过漏洞分析 CVE-2026-50751: Check Point Remote Access VPN 认证绕过漏洞深度分析 0x01 漏洞背景与详情 … CVE-2026-10520: Ivanti Sentry 预认证命令注入漏洞分析 CVE-2026-10520: Ivanti Sentry 预认证命令注入漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-10520 是 Ivanti … CVE-2024-11392: XunruiCMS (迅睿CMS) 任意文件上传漏洞分析 CVE-2024-11392: XunruiCMS 任意文件上传漏洞深度分析 0x01 漏洞背景与详情 CVE-2024-11392 是存在于 … CVE-2019-17495: Swagger UI CSS 注入漏洞深度分析 0x00 漏洞背景与详情 CVE ID: CVE-2019-17495 影响组件: Swagger UI 受影响版本: Swagger UI < … CVE-2023-24162: J2eeFAST 后台 SQL 注入漏洞深度分析 0x00 漏洞背景与详情 CVE ID: CVE-2023-24162 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: … CVE-2023-24163: J2eeFAST SQL 注入漏洞分析 0x00 漏洞背景与详情 CVE ID: CVE-2023-24163 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: …Hugozh-CNMon, 15 Jun 2026 12:20:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2026-50751_Check_Point_VPN_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 12:20:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2026-50751_Check_Point_VPN_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-50751: Check Point Remote Access VPN 认证绕过漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-50751 是 Check Point Remote Access / Mobile Access 在废弃 IKEv1 路径中的一个高危认证绕过漏洞。攻击者无需掌握有效密码，也不一定需要真实受信任证书，即有机会建立远程接入 VPN 会话。由于该漏洞已被确认用于真实攻击活动，其风险等级应按“已在野利用的边界设备漏洞”处理。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2026-10520_Ivanti_Sentry_%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 12:10:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2026-10520_Ivanti_Sentry_%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-10520: Ivanti Sentry 预认证命令注入漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-10520 是 Ivanti Sentry 中一个极危的预认证操作系统命令注入漏洞。攻击者无需登录即可向设备发送特制请求，最终以 root 权限执行任意系统命令。由于 Sentry 常部署在企业移动接入和邮件访问链路上，这一漏洞一旦被利用，往往意味着边界设备被完全接管。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2024-11392_XunruiCMS_%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 10:30:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2024-11392_XunruiCMS_%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2024-11392: XunruiCMS 任意文件上传漏洞深度分析 0x01 漏洞背景与详情 CVE-2024-11392 是存在于 XunruiCMS (迅睿CMS) 中的一个高危任意文件上传漏洞。该漏洞允许远程攻击者在无需高级权限的情况下，通过系统会员中心的上传接口上传恶意的 PHP 脚本，从而实现远程代码执行 (RCE)，获取服务器完全控制权。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2019-17495_SwaggerUI_CSS%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2019-17495_SwaggerUI_CSS%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2019-17495 影响组件: Swagger UI 受影响版本: Swagger UI < 3.23.11 漏洞类型: CSS 注入 (CSS Injection) / 信息泄露 危险等级: 中高危 (CVSS 6.1，但在特定场景下可导致高危信息泄露) Swagger UI 是全球最流行的 RESTful API 文档可视化工具，广泛集成于各类后端框架（如 Spring Boot、Node.js 等）中。CVE-2019-17495 是一个存在于旧版 Swagger UI 中的安全缺陷。由于系统允许加载远程不受信的 API 配置文件，且未对文件中的特定字段进行严格的渲染过滤，攻击者可以注入恶意 CSS 代码，窃取受害者页面上的敏感数据。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2023-24162_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2023-24162_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2023-24162 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: J2eeFAST (Java 快速开发平台) 受影响版本: v2.5.0 及以下版本 J2eeFAST 是一款企业级快速开发框架。CVE-2023-24162 是存在于其管理后台的一个 SQL 注入漏洞。该漏洞位于 /sys/user/list 接口中，主要原因是后端在接收前端传递的 sqlid 参数时，未能进行充分的清洗与预编译处理，直接将参数拼接到 Mybatis 的执行语句中。攻击者利用该漏洞可以读取数据库敏感信息，甚至在满足一定条件下实现服务器的远程代码控制。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2023-24163_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2023-24163_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2023-24163 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: J2eeFAST (JavaEE 开源快速开发平台) 受影响版本: v2.5.1 及以下版本 J2eeFAST 是一款基于 SpringBoot + Shiro + Mybatis-Plus 构建的开源快速开发框架。CVE-2023-24163 漏洞存在于其后端的 /sys/role/list 接口中。由于在处理动态 SQL 查询时，未对用户输入的参数进行充分过滤和参数化处理，导致攻击者可以构造恶意的 SQL 语句，绕过身份验证并读取、修改甚至破坏数据库中的数据。