安全漏洞 - 第 48 | CN-SEC 中文网

安全漏洞

Erlang/OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE

Erlang/OTP 的 SSH 服务器组件中发现了一个严重漏洞，该技术广泛应用于电信、分布式系统和实时平台。该漏洞编号为 CVE-2025-32433，CVSS 评分为 10，这是最高严重等级，因为...

04月23日55 views评论

阅读全文

安全漏洞

速达软件多款产品 doSavePrintTpl.action SQL注入漏洞

01漏洞概述速达软件多款产品 doSavePrintTpl.action 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，...

04月23日52 views评论

阅读全文

Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Erlang 它是一款强大的编程语言和运行时系统，旨在构建高度可扩展、容错和软实时的系统。OTP 是一套 Erlang 库，包含 ...

04月23日安全漏洞21 views评论

阅读全文

安全漏洞

300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076/CVE-2025-24994）

300 Milliseconds to Admin Mastering DLL Hijacking and Hooking to Win the Race (CVE-2025-24076 and CV...

04月23日40 views评论

阅读全文

安全漏洞

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)

漏洞背景PyTorch作为由Meta AI开发的开源深度学习框架，被广泛应用于计算机视觉、自然语言处理等领域。其模型加载机制的安全性问题直接关系到数百万开发者和研究机构的生产环境安全。2025年4月披...

04月23日128 views评论

阅读全文

安全漏洞

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

01漏洞概述由于速达软件多款产品使用Struts2开发框架组件，存在历史Struts2远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权...

04月23日56 views评论

阅读全文

安全漏洞

PyTorch反序列化远程代码执行漏洞CVE-2025-32434

产品简介:PyTorch是一个用于机器学习和深度学习的开源深度学习框架,由Facebook于2016年发布,其主要实现了自动微分功能,并引入动态计算图使模型建立更加灵活。Pytorch可分为前后端两个...

04月23日45 views评论

阅读全文

安全漏洞

OpenCMS任意文件读取漏洞 (CVE-2025-28099)

漏洞描述:ореnсｍѕ V2.3存在任意文件读取漏洞,位于ѕrс/mаin/ԝеbарр/viеԝ/аdmin/dосumеnt/dаtаPаɡе.јѕр攻击场景:攻击者可能通过上传恶意文件来攻击系...

04月23日44 views评论

阅读全文

安全漏洞

Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659) POC

插件介绍： Premium Packages 是一款免费的全功能 WordPress 电子商务插件，可轻松销售数字产品。漏洞描述： Premium Packages - Sell Digital P...

04月23日33 views已关闭评论

阅读全文

安全漏洞

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

WordPress 是一款全球知名的开源内容管理系统（CMS），基于 PHP 和 MySQL 开发，目前占据全球网站市场份额超40%。其核心特点包括：易用性：通过可视化界面快速搭建网站，无需编程基础；...

04月23日24 views评论

阅读全文

安全漏洞

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞 POC

FOFA body="Content/css/Login/images/gtx-main-bg00004.png" POC # 文件上传位置：/Content/Upload/【年月】/【日】/1.as...

04月22日33 views评论

阅读全文

安全漏洞

科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞 POC

FOFA body="/KT_Css/qd_defaul.css" POC POST /KT_Admin/SellManage/T_SellFrom.aspx HTTP/1.1Host: Upgrad...

04月22日28 views评论

阅读全文

Erlang/OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE

速达软件多款产品 doSavePrintTpl.action SQL注入漏洞

Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）

300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076/CVE-2025-24994）

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

PyTorch反序列化远程代码执行漏洞CVE-2025-32434

OpenCMS任意文件读取漏洞 (CVE-2025-28099)

Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659) POC

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞 POC

科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞 POC

在线咨询

微信