近期发现

CMS（内容管理系统）的最新漏洞信息如下：1、baigo CMS v4.0-beta1描述：baigo CMS v4.0-beta1版本存在跨站脚本（XSS）漏洞，攻击者可利用该漏洞通过向/public/console/profile/info-submit提交表单参数执行任意web脚本或HTML，建议：建议使……

1、认证远程代码执行漏洞概述：2021年2月23日，Synology官方发布了安全公告，修复了Audio Station套件中的一个认证远程代码执行漏洞，该漏洞允许未经认证的攻击者通过构造特殊数据包以root权限在目标设备上执行任意命令，成因：漏洞存在于audiotransfer.cgi脚本中，由于存在缓冲区溢……