0x00 漏洞编号CVE-2023-293000x01 危险等级高危0x02 漏洞概述Adobe ColdFusion是一个快速应用程序开发平台,其运行的CFML针对Web应用的一种脚本语言。0x03...
(CVE-2023-23333) | SolarView Compact 存在任意命令执行漏洞
漏洞说明Contec SolarView Compact是日本Contec公司的一个应用系统,提供光伏发电测量系统。SolarView Compact 6.00以下存在命令注入漏洞,攻击者可以通过do...
我是如何利用环境变量注入执行任意命令
这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行: <?php fore...
【漏洞通告】Synology DiskStation Manager 10月多个安全漏洞
0x00 漏洞概述2022年10月20日,Synology发布安全公告,修复了DiskStation Manager中的4个安全漏洞,成功利用这些漏洞可能导致敏感信息泄露或远程执行任意命令。0x01 ...
【安全风险通告】Apache Spark命令注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞名称Apache Spark命令注入漏洞公开时间2022-03-26更新时间2022-03-29CVE编号暂无其他编...
4