网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍 Roundcube Webmail是一款流...
【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍 Roundcube Webmail是一款流...
Red Hat expat 代码执行漏洞 (CVE-2022-25236)
01漏洞描述Red Hat(红帽)公司(NYSE:RHT)是一家开源解决方案供应商,也是标准普尔500指数成员。总部位于美国北卡罗来纳州的罗利市,截止2015年3月3日,共有80多个分公司。红帽公司为...
Estatik代码执行漏洞(CVE-2025-26905)
漏洞描述:Eѕtаtik中存在路径名限制不当路径遍历漏洞,允许PHP本地文件包含,这个问题影响的Eѕtаtik版本范围是从n/а到4.1.9。攻击场景:攻击者可能通过上传恶意文件来攻击系统影响产品:E...
Java Web代码执行漏洞回显总结
最近在学习几位师傅研究的Java Web代码执行漏洞下的回显方式,收获很多,能力有限,此文也没有什么新的思路,仅当个人学习笔记 在java漏洞利用中经常出现获取不到执行结果的情况,之前常见的方法即通过...
【高危漏洞预警】PHPGurukul Management System代码执行漏洞(CVE-2025-5560)
漏洞描述:在PHPGurukul Curfеԝ е-Pаѕѕ Mаnаɡеmеnt Sуѕtеm 1.0中受影响的是文件/indех.рhр中的未知函数,通过操纵参数ѕеаrсhdаtа可导致SQL ...
【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞
漏洞描述:Roundcube Webmail是一个邮件服务器,CVE-2025-49113中,在1.5.10之前和低于1.6.11的1.6.x版本中,由于在program/actions/settin...
Langflow code代码执行漏洞(CVE-2025-3248)
漏洞描述LangFlow是一个针对LangChain的GUI,它采用了反应流设计,提供了一种轻松的方式,通过拖放组件和聊天框来实验和原型化流程,将llm嵌入到您的应用程序中。2025年4月,互联网上披...
Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞
在 Arm Mali GPU 驱动程序中发现了一个被确定为 CVE-2025-0072 的严重漏洞,该漏洞对采用命令流前端 (CSF) 架构的较新 Mali GPU 的设备构成重大威胁,包括 Goog...
【已复现】 Commvault SSRF 致代码执行漏洞(CVE-2025-34028)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍Commvault Command Center 是 Commvault 提供的一款用于集中管理和监控整个数据保护环境的 Web管理界面。该软件...
glibc静态setuid程序dlopen代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到glibc静态setuid程序dlopen代码执行漏洞,漏洞编号为:CVE-2025-4802。setuid二进制文件是具有特殊权限的程序,可以以文件拥有者的身份执行。dl...
glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)
一、漏洞概述漏洞名称glibc静态setuid程序dlopen代码执行漏洞CVE IDCVE-2025-4802漏洞类型代码执行发现时间2025-05-20漏洞评分9.8漏洞等级严重攻击向量网络所需权...