diff --git a/results/2025-09-20.md b/results/2025-09-20.md
index 4e8e1a2..286ae45 100644
--- a/results/2025-09-20.md
+++ b/results/2025-09-20.md
@@ -120,3 +120,115 @@
 </details>
 
 ---
+
+### CVE-2025-49144 - Notepad++安装程序提权
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-49144 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-09-19 00:00:00 |
+| 最后更新 | 2025-09-19 22:55:40 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-49144_PoC](https://github.com/ammarm0010/CVE-2025-49144_PoC)
+
+#### 💡 分析概述
+
+该PoC仓库提供了针对Notepad++安装程序本地提权漏洞(CVE-2025-49144)的演示。仓库包含一个README.md文件，详细描述了漏洞原理、利用步骤和缓解措施。PoC的核心在于通过在与Notepad++安装程序相同的目录下放置恶意`regsvr32.exe`，利用Windows的搜索路径机制，在安装过程中触发SYSTEM权限的执行。代码更新集中在README.md文件的内容修改，包括漏洞描述、利用步骤、缓解措施等，并增加了下载链接和使用说明。漏洞利用方式是，攻击者诱使用户运行Notepad++安装程序，安装程序调用`regsvr32.exe`时，由于未指定完整路径，Windows会优先执行攻击者放置在同一目录下的恶意`regsvr32.exe`，从而实现权限提升。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 漏洞利用：通过在安装程序目录下放置恶意`regsvr32.exe`实现提权。 |
+| 2 | 影响范围：本地提权，攻击者可以控制系统。 |
+| 3 | 利用难度：PoC提供完整利用步骤，门槛较低。 |
+| 4 | 漏洞原理：Windows安装程序调用`regsvr32.exe`未指定完整路径导致的安全隐患。 |
+| 5 | 防护措施：升级到修复版本或实施AppLocker等策略。 |
+
+#### 🛠️ 技术细节
+
+> 漏洞成因：Notepad++安装程序在调用`regsvr32.exe`注册组件时，未指定完整路径，导致Windows按照搜索路径顺序查找可执行文件。
+
+> 利用方法：攻击者将恶意的`regsvr32.exe`放置在与Notepad++安装程序相同的目录下，当用户运行安装程序时，恶意文件被执行，获取SYSTEM权限。
+
+> 修复方案：升级Notepad++到8.8.2或更高版本。使用AppLocker、WDAC或SRP限制软件安装，阻止用户在可写目录下执行程序，并强制代码签名。
+
+
+#### 🎯 受影响组件
+
+```
+• Notepad++ v8.8.1及更早版本安装程序
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞允许本地用户通过构造恶意文件获得SYSTEM权限，危害程度极高。PoC提供了详细的复现步骤，降低了利用门槛。结合补丁发布时间和补丁覆盖率，漏洞具有较高的实战价值。
+</details>
+
+---
+
+### CVE-2025-32433 - CVE-2025-32433: 0day PoC分析
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-32433 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-09-19 00:00:00 |
+| 最后更新 | 2025-09-19 22:49:22 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-32433](https://github.com/scandijamjam1/CVE-2025-32433)
+
+#### 💡 分析概述
+
+该仓库提供CVE-2025-32433的PoC，以及相关的下载链接和系统安全防护说明。 仓库包含README.md文件，详细介绍了漏洞利用方法，并提供了下载链接。 该漏洞的PoC信息发布于2025年9月19日，属于0day漏洞，并且给出了下载方式。 通过分析最新的提交记录，可以看出仓库维护者正在完善和更新漏洞相关的说明文件。 漏洞利用方式和细节很可能在后续的更新中披露。 总体来说，仓库的PoC提供了关于CVE-2025-32433的早期信息，并可能在后续更新中包含更详细的漏洞利用方法和防护措施。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | CVE-2025-32433为0day漏洞，尚未有补丁 |
+| 2 | 仓库提供了PoC下载，可能包含漏洞利用代码 |
+| 3 | README.md文件详细介绍了漏洞信息和利用方法 |
+| 4 | 仓库维护者持续更新，漏洞细节可能被披露 |
+
+#### 🛠️ 技术细节
+
+> 仓库提供了CVE-2025-32433的PoC，具体技术细节需要进一步分析
+
+> PoC可能包含漏洞利用代码，需进行代码审计
+
+> 漏洞利用可能涉及代码执行、权限提升等严重危害
+
+> 防御措施包括：关注官方补丁发布，及时的系统更新
+
+
+#### 🎯 受影响组件
+
+```
+• 具体受影响组件未知，需要结合漏洞细节分析
+• 根据描述，可能影响现代系统
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+0day漏洞，存在PoC，且仓库活跃更新，说明漏洞可能被利用。利用难度未知，但存在较高威胁价值。
+</details>
+
+---
