安全漏洞 - 第 328 | CN-SEC 中文网

安全漏洞

海康威视综合安防管理平台 download 任意文件读取漏洞【附poc】

fofa product="HIKVISION-综合安防管理平台" 一、漏洞简述海康威视综合安防管理平台涵盖了视频监控、报警系统、门禁系统等众多功能，实现了全方位的安防管理。具体功能有...

06月08日86 views评论

阅读全文

安全漏洞

大华DSS城市安防监控平台login_init.action接口存在Struct2-045命令执行漏洞

漏洞免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

06月08日33 views评论

阅读全文

安全漏洞

Arm Mali GPU 存在0day-数百万设备面临风险CVE-2024-4610(无 poc)

芯片设计巨头 Arm 在今天发布的警告中披露了一个严重的零日漏洞( CVE-2024-4610)，该漏洞正在被广泛利用。该漏洞影响广泛使用的 Mali GPU 驱动程序，可能使数百万台设备遭受恶意攻击...

06月08日63 views评论

阅读全文

安全漏洞

PyTorch 分布式 RPC 框架存在严重 RCE 漏洞CVE-2024-5480 (CVSS 10)

PyTorch 的分布式 RPC（远程过程调用）框架中发现了一个严重漏洞（CVE-2024-5480），该漏洞使机器学习模型和敏感数据面临潜在的远程代码执行 (RCE) 攻击。安全研究员xbalie...

06月08日139 views评论

阅读全文

安全漏洞

漏洞预警 | Zyxel NAS远程代码执行漏洞

0x00 漏洞编号CVE-2024-29972CVE-2024-29973CVE-2024-29974CVE-2024-29975CVE-2024-299760x01 危险等级高危0x02 漏洞概述Z...

06月08日50 views评论

阅读全文

漏洞预警 | PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

风险描述PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者...

06月08日安全漏洞9 views评论

阅读全文

安全漏洞

PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告

-赛博昆仑漏洞安全通告- PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告漏洞描述 PHP是一种开源的服务器端脚本语言，而PHP CGI是一种通过通用网关...

06月08日97 views评论

阅读全文

安全漏洞

PHP-CGI Windows平台远程代码执行漏洞

PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口，通过 CGI（公共网关接口）将 PHP 解释器与...

06月08日126 views评论

阅读全文

安全漏洞

【成功复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 PHP是一款广泛使用的服务器端脚本语言，适用于开发动态网站和Wеb应用程序。未经身份认证的远...

06月08日48 views评论

阅读全文

安全漏洞

php最新远程命令执行漏洞CVE-2024-4577

1、主要情况：PHP-CGI模式运行在Window平台且使用了特定语系时,攻击者通过注入恶意的CGI模式命令参数,在服务上执行任意PHP代码。如下： 2、可怕的poc： https://github....

06月07日36 views评论

阅读全文

安全漏洞

【已复现】PHP-CGI存在远程代码执行漏洞（CVE-2024-4577）

漏洞概述漏洞名称 PHP-CGI存在远程代码执行漏洞（CVE-2024-4577）安恒CERT评级 2级 CVSS3.1评分 8.1（安恒自评） CVE编号 CVE-2024-4577 CNVD编...

06月07日219 views评论

阅读全文

安全漏洞

漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)

漏洞概述漏洞类型远程代码执行漏洞等级严重漏洞编号CVE-2024-4577漏洞评分9.8利用复杂度低影响版本PHP 8.1 < 8.1.29PHP 8.2 < 8.2.20PHP 8.3 ...

06月07日29 views评论

阅读全文

海康威视综合安防管理平台 download 任意文件读取漏洞【附poc】

大华DSS城市安防监控平台login_init.action接口存在Struct2-045命令执行漏洞

Arm Mali GPU 存在0day-数百万设备面临风险CVE-2024-4610(无 poc)

PyTorch 分布式 RPC 框架存在严重 RCE 漏洞CVE-2024-5480 (CVSS 10)

漏洞预警 | Zyxel NAS远程代码执行漏洞

漏洞预警 | PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告

PHP-CGI Windows平台远程代码执行漏洞

【成功复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

php最新远程命令执行漏洞CVE-2024-4577

【已复现】PHP-CGI存在远程代码执行漏洞（CVE-2024-4577）

漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)

在线咨询

微信