安全漏洞 - 第 38 | CN-SEC 中文网

安全漏洞

复现完毕 | Apache Tomcat远程代码执行，内含脚本（CVE-2025-24813）

免责声明文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。文章...

03月13日69 views已关闭评论

阅读全文

安全漏洞

VMware ESXi任意写入漏洞

0x00 漏洞编号CVE-2025-222250x01 危险等级高危0x02 漏洞概述VMware ESXi是VMware提供的企业级Type-1虚拟化管理程序，用于服务器虚拟化。0x03 漏洞详情C...

03月13日39 views评论

阅读全文

安全漏洞

Kibana原型污染漏洞

0x00 漏洞编号CVE-2025-250150x01 危险等级高危0x02 漏洞概述Kibana是开源的分析和可视化平台，与Elasticsearch协同工作。0x03 漏洞详情CVE-2025-2...

03月13日31 views评论

阅读全文

安全漏洞

Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

洞描描述:Apache Tomcat Default Servlet任意文件上传RCE漏洞：当应用程序启用ѕеrvlеt写入功能（默认情况下禁用）、使用Tоmсаt默认会话持久机制和存储位置、依赖库存...

03月12日57 views评论

阅读全文

安全漏洞

Apache OFBiz服务端模板注入漏洞(CVE-2025-26865)

漏洞描述:Aрасhе OFBiz存在服务器端模板注入漏洞,攻击者可利用该漏洞,通过精心构造的输入注入恶意模板代码,从而在服务器端执行任意代码,可能导致敏感信息泄露、数据篡改或系统完全被控制。攻击场景...

03月12日32 views评论

阅读全文

安全漏洞

EasyCVR视频管理平台信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述EasyCVR视频管理平台是一款基于端-边-云一体化架构的视频融合+AI智能分析网关平台。0x03 漏洞详情漏洞类型：信息泄露影响：获取敏...

03月12日43 views评论

阅读全文

安全漏洞

H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取 POC

三、资产测绘 hunterweb.body="webui/js/jquerylib/jquery-1.7.2.min.js" 特征四、漏洞复现 GET /webui/?g=sys_dia_dat...

03月12日48 views评论

阅读全文

安全漏洞

H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞 POC

一、漏洞简介 H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞，攻击者可通过该漏洞获取服务器权限。二、影响版本 H3C用户网管登录系统三、资产测...

03月12日148 views评论

阅读全文

安全漏洞

CVE-2023-21839-WebLogic Server远程代码执行

一、概述CVE-2023-21839是weblogic中的远程代码执行漏洞，由于weblogic IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问weblogic se...

03月12日32 views评论

阅读全文

安全漏洞

Tomcat抽象之旅

CVE-2024-56337前一个CVE出来晚上弄完了忘记测最新版本（以为Tomcat应该不至于不会修洞）第二天发朋友POC，结果第三天就出了这个CVE，笑死😆，擦肩而过CVE-2025-24813打...

03月12日26 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台fi_message_receiver.aspx接口存在SQL注入漏洞漏洞预警

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月12日29 views评论

阅读全文

安全漏洞

Apache Tomcat partial PUT文件上传反序列化漏洞（CVE-2025-24813）

“ CVE-2025-24813”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OS...

03月12日44 views评论

阅读全文

复现完毕 | Apache Tomcat远程代码执行，内含脚本（CVE-2025-24813）

VMware ESXi任意写入漏洞

Kibana原型污染漏洞

Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

Apache OFBiz服务端模板注入漏洞(CVE-2025-26865)

EasyCVR视频管理平台信息泄露漏洞

H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取 POC

H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞 POC

CVE-2023-21839-WebLogic Server远程代码执行

Tomcat抽象之旅

蓝凌EIS智慧协同平台fi_message_receiver.aspx接口存在SQL注入漏洞漏洞预警

Apache Tomcat partial PUT文件上传反序列化漏洞（CVE-2025-24813）

在线咨询

微信