漏洞信息漏洞名称：CVE-2025-49113 Roundcube Webmail 认证后反序列化漏洞 影响版本：version < 1.5.10, version < 1.6.11 漏洞原理 项目地址：https://github.com/roundcube/roundcubemail 环境搭建搭建版本：1.6.10 可以使用 Docker 搭建： 1234567docker run

漏洞信息漏洞名称：CVE-2025-30406 CentreStack ViewState 反序列化漏洞 漏洞原理：CentreStack 存在硬编码的 machineKey, 导致 ViewState 反序列化漏洞。 影响产品：Gladinet CentreStack 和 Triofox 产品介绍：CentreStack 是 Gladinet 的主要移动访问和安全共享解决方案。来自包括美国、加拿

漏洞信息漏洞编号：CVE-2024-0012 漏洞名称：Palo Alto Networks PAN-OS Management 管理端权限绕过漏洞 漏洞原理：nginx 配置问题导致在处理 .js.map$ 路由的时候无需身份验证，导致认证绕过，可以配合 CVE-2024-9474 实现命令执行。 环境搭建搭建版本：11.0.2 出现问题：vm login 登不上，解决方法等待系统可能还在初始

漏洞信息漏洞编号：CVE-2024-9474 漏洞名称：Palo Alto 权限提升漏洞 漏洞利用：和 CVE-2024-0012 认证绕过漏洞配合实现权限提升到 ROOT RCE。 环境搭建参考 CVE-2024-0012 文章中。 漏洞分析漏洞利用分为 2 个步骤： 1234567891011121314POST /php/utils/createRemoteAppwebSession.ph