https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/index.htmlConfluence、企业微信、Seafile 等协作与办公平台漏洞研究归档。 CVE-2022-26134: Confluence OGNL 注入远程代码执行漏洞分析 CVE-2022-26134: Confluence OGNL 注入远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2022-26134 是存在于 … CVE-2025-24813: Seafile Server 未授权 SQL 注入漏洞分析 0x00 漏洞背景与详情 漏洞名称：Seafile Server 未授权 SQL 注入漏洞 CVE 编号：CVE-2025-24813 影响组件：Seafile … 企业微信私有化部署api未授权漏洞 企业微信私有化部署api未授权漏洞 安全等级：高 漏洞影响：未知 描述 私有化部署企业微信API未授权，/cgi-bin/gateway/agentinfo接口 …Hugozh-CNWed, 03 Jun 2026 10:45:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/CVE-2022-26134_Confluence_OGNL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 10:45:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/CVE-2022-26134_Confluence_OGNL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2022-26134: Confluence OGNL 注入远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2022-26134 是存在于 Atlassian Confluence Server 和 Data Center 中的一个未授权远程代码执行（RCE）漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的实例上执行任意代码，是近年来针对 Confluence 影响最恶劣的漏洞之一。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/CVE-2025-24813_Seafile_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/CVE-2025-24813_Seafile_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Seafile Server 未授权 SQL 注入漏洞 CVE 编号：CVE-2025-24813 影响组件：Seafile Server (Seahub 组件) 风险等级：高危 (High) 影响版本： Seafile Server < 11.0.12 Seafile Server 12.0.x < 12.0.4 身份验证：不需要 (Unauthenticated) Seafile 是一款开源的企业级文件同步与共享解决方案。该漏洞存在于其 Web 前端组件 Seahub 中。由于系统在处理共享链接相关的 API 请求时，未能对用户传入的参数进行严格的清洗和参数化处理，导致攻击者可以在未授权的情况下执行恶意的 SQL 语句。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/%E4%BC%81%E4%B8%9A%E5%BE%AE%E4%BF%A1%E7%A7%81%E6%9C%89%E5%8C%96%E9%83%A8%E7%BD%B2api%E6%9C%AA%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9E/index.htmlSun, 13 Aug 2023 08:18:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/%E4%BC%81%E4%B8%9A%E5%BE%AE%E4%BF%A1%E7%A7%81%E6%9C%89%E5%8C%96%E9%83%A8%E7%BD%B2api%E6%9C%AA%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9E/index.html企业微信私有化部署api未授权漏洞 安全等级：高 漏洞影响：未知 描述 私有化部署企业微信API未授权，/cgi-bin/gateway/agentinfo接口未授权访问导致，corpsecret、corpid、Secret泄露，进而可获取accesstoken，获取企业微信接口调用权限，导致数据泄露。