代码执行漏洞 | CN-SEC 中文网

安全漏洞

【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍 Roundcube Webmail是一款流...

06月11日79 views评论

阅读全文

安全漏洞

【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)

06月11日59 views评论

阅读全文

安全漏洞

Red Hat expat 代码执行漏洞（CVE-2022-25236）

01漏洞描述Red Hat（红帽）公司（NYSE：RHT）是一家开源解决方案供应商，也是标准普尔500指数成员。总部位于美国北卡罗来纳州的罗利市，截止2015年3月3日，共有80多个分公司。红帽公司为...

06月08日48 views评论

阅读全文

安全漏洞

Estatik代码执行漏洞(CVE-2025-26905)

漏洞描述:Eѕtаtik中存在路径名限制不当路径遍历漏洞,允许PHP本地文件包含,这个问题影响的Eѕtаtik版本范围是从n/а到4.1.9。攻击场景:攻击者可能通过上传恶意文件来攻击系统影响产品:E...

06月08日32 views评论

阅读全文

代码审计

Java Web代码执行漏洞回显总结

最近在学习几位师傅研究的Java Web代码执行漏洞下的回显方式，收获很多，能力有限，此文也没有什么新的思路，仅当个人学习笔记在java漏洞利用中经常出现获取不到执行结果的情况，之前常见的方法即通过...

06月07日15 views评论

阅读全文

安全漏洞

【高危漏洞预警】PHPGurukul Management System代码执行漏洞(CVE-2025-5560)

漏洞描述:在PHPGurukul Curfеԝ е-Pаѕѕ Mаnаɡеmеnt Sуѕtеm 1.0中受影响的是文件/indех.рhр中的未知函数,通过操纵参数ѕеаrсhdаtа可导致SQL ...

06月06日27 views评论

阅读全文

安全漏洞

【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞

漏洞描述:Roundcube Webmail是一个邮件服务器,CVE-2025-49113中,在1.5.10之前和低于1.6.11的1.6.x版本中,由于在program/actions/settin...

06月05日44 views评论

阅读全文

安全漏洞

Langflow code代码执行漏洞（CVE-2025-3248）

漏洞描述LangFlow是一个针对LangChain的GUI,它采用了反应流设计,提供了一种轻松的方式,通过拖放组件和聊天框来实验和原型化流程,将llm嵌入到您的应用程序中。2025年4月，互联网上披...

05月30日36 views评论

阅读全文

安全新闻

Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞

在 Arm Mali GPU 驱动程序中发现了一个被确定为 CVE-2025-0072 的严重漏洞，该漏洞对采用命令流前端（CSF）架构的较新 Mali GPU 的设备构成重大威胁，包括 Goog...

05月28日39 views评论

阅读全文

安全漏洞

【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Commvault Command Center 是 Commvault 提供的一款用于集中管理和监控整个数据保护环境的 Web管理界面。该软件...

05月26日51 views评论

阅读全文

安全新闻

glibc静态setuid程序dlopen代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到glibc静态setuid程序dlopen代码执行漏洞，漏洞编号为：CVE-2025-4802。setuid二进制文件是具有特殊权限的程序，可以以文件拥有者的身份执行。dl...

05月23日18 views评论

阅读全文

glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)

一、漏洞概述漏洞名称glibc静态setuid程序dlopen代码执行漏洞CVE IDCVE-2025-4802漏洞类型代码执行发现时间2025-05-20漏洞评分9.8漏洞等级严重攻击向量网络所需权...

05月21日安全漏洞67 views评论

阅读全文

【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)

【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)

Red Hat expat 代码执行漏洞（CVE-2022-25236）

Estatik代码执行漏洞(CVE-2025-26905)

Java Web代码执行漏洞回显总结

【高危漏洞预警】PHPGurukul Management System代码执行漏洞(CVE-2025-5560)

【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞

Langflow code代码执行漏洞（CVE-2025-3248）

Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞

【已复现】 Commvault SSRF 致代码执行漏洞（CVE-2025-34028）

glibc静态setuid程序dlopen代码执行漏洞安全风险通告

glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)

在线咨询

微信