安全漏洞 - 第 17 | CN-SEC 中文网

安全漏洞

漏洞通告 | WPS Office 远程代码执行漏洞

漏洞通告 PART 01漏洞简介近日，破冰安全实验室监测到一则 WPS Office 组件漏洞在野利用信息漏洞编号：CVE-2022-24934漏洞威胁等级：高危（参照CVE/CNVD影...

06月08日37 views评论

阅读全文

安全漏洞

开源网站内容管理系统Micorweber存在XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根...

06月08日18 views评论

阅读全文

安全漏洞

Redis Lua沙盒绕过命令执行漏洞复现（CVE-2022-0543)

漏洞描述Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，在Lua沙箱中遗留了一个对象package，攻击者...

06月08日23 views评论

阅读全文

安全漏洞

Spring Cloud Function SPEL表达式注入漏洞

通告编号:NS-2022-00102022-3-26TAG：Spring Cloud Function、SPEL、apply漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，...

06月08日27 views评论

阅读全文

安全漏洞

智联云采 SRM2.0系统接口 autologin 身份认证绕过漏洞 poc

漏洞描述：由于智联云采 SRM2.0 autologin 接口代码逻辑存在缺陷，导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台，造成信息泄露，使系统处于极不安全的状...

06月08日22 views评论

阅读全文

安全漏洞

【已复现】Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 DataEase 是一款开源的数据分析平台，提供丰富的数据可视化和分析功能，帮助用户轻松地进行数据探索和决策支持。搜索语句： title==...

06月08日101 views评论

阅读全文

安全漏洞

明源云erpVisitorWeb_XMLHTTP.aspx存在SQL注入 POC

2、部分界面如下 3、隐患url，验证如下 id: mingyuanyun-erp-VisitorWeb-sql info: name: mingyuanyun-erp-VisitorWeb-s...

06月08日33 views评论

阅读全文

安全漏洞

Estatik代码执行漏洞(CVE-2025-26905)

漏洞描述:Eѕtаtik中存在路径名限制不当路径遍历漏洞,允许PHP本地文件包含,这个问题影响的Eѕtаtik版本范围是从n/а到4.1.9。攻击场景:攻击者可能通过上传恶意文件来攻击系统影响产品:E...

06月08日38 views评论

阅读全文

安全漏洞

CVE-2025-49113｜Roundcube Webmail反序列化漏洞（POC）

0x00 前言Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。Roundcube...

06月07日97 views评论

阅读全文

安全漏洞

杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448)

01 漏洞概述杭州新威数字信息-SMG网关管理软件 9-12ping.php 接口存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。02搜索引擎FOFA...

06月07日37 views评论

阅读全文

安全漏洞

CVE-2025-48827｜vBulletin远程代码执行漏洞（POC）

0x00 前言 vBulletin是一个强大，灵活并可完全根据自己的需要定制的商业论坛程序（非开源），它使用PHP脚本语言编写，并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述调...

06月07日39 views评论

阅读全文

安全漏洞

苹果CVE-2025-24104漏洞未完全修复，可以读取沙盒外的文件

CVE-2025-24104 漏洞分析：沙箱外文件读取我报告了一个后来被 Apple 标记为 CVE-2025-24104 的漏洞。在我最初的报告中，我展示了恶意备份如何可以绕过沙箱限制。然而，App...

06月07日15 views评论

阅读全文

漏洞通告 | WPS Office 远程代码执行漏洞

开源网站内容管理系统Micorweber存在XSS漏洞

Redis Lua沙盒绕过命令执行漏洞复现（CVE-2022-0543)

Spring Cloud Function SPEL表达式注入漏洞

智联云采 SRM2.0系统接口 autologin 身份认证绕过漏洞 poc

【已复现】Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

明源云erpVisitorWeb_XMLHTTP.aspx存在SQL注入 POC

Estatik代码执行漏洞(CVE-2025-26905)

CVE-2025-49113｜Roundcube Webmail反序列化漏洞（POC）

杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448)

CVE-2025-48827｜vBulletin远程代码执行漏洞（POC）

苹果CVE-2025-24104漏洞未完全修复，可以读取沙盒外的文件

在线咨询

微信