代码执行漏洞 | CN-SEC 中文网

安全漏洞

Commvault SSRF 致代码执行漏洞 (CVE-2025-34028)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月06日3 views评论

阅读全文

安全漏洞

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验,攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服...

04月29日29 views评论

阅读全文

安全漏洞

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Craft CMS 是一个灵活、用户友好的内容管理系统，用于创建自定义的数字网络体验和其他体验。搜索语法：app="craft-cms"0x02...

04月27日98 views评论

阅读全文

安全新闻

：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板

点击上方蓝字关注我们漏洞预警1、漏洞描述近日，易云科技监测到一则H3C GR-3000AX远程代码执行漏洞。H3C GR-3000AX 是新华三（H3C）推出的一款高性能企业级 Wi-Fi 6 无线路...

04月23日22 views评论

阅读全文

安全漏洞

H3C GR-3000AX代码执行漏洞(CVE-2025-3854)

漏洞描述:一个被分类为关键的漏洞在H3C GR-300０AX V100R0０6及更早版本中被发现,受影响的是文件/ɡоfоrm/аѕрFоrm中的HTTP POST请求处理组件的函数EnаblеIрv...

04月23日50 views评论

阅读全文

安全漏洞

Langflow code 代码执行漏洞（CVE-2025-3248）

FOFAapp="LOGSPACE-LangFlow"POCPOST /api/v1/validate/code HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11;...

04月10日77 views评论

阅读全文

安全漏洞

Langflow code 代码执行漏洞（CVE-2025-3248） POC

↑点击关注，获取更多漏洞预警，技术分享 0x01 组件介绍 LangFlow 是一款低代码、可视化的 AI 应用构建工具，专为快速搭建和实验 LangChain 流水线而设计。通过拖拽式界面，用户可以...

04月10日74 views评论

阅读全文

安全漏洞

Apache Parquet 代码执行漏洞(CVE-2025-30065)

漏洞描述:Apache Parquet‌是一种开源的列式存储文件格式,专门设计用于大数据处理和分析,广泛应用于Hadoop生态系统。Aрасhе Pаrԛｕеt 1.15.0及之前版本的раrԛuеt...

04月07日38 views评论

阅读全文

安全百科

RCE漏洞原理及危害、相关危险函数

首先先了解什么是RCE漏洞(Remote Code|Command Execute)：由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。漏洞原理：代码执...

04月02日23 views评论

阅读全文

安全新闻

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)

漏洞描述：Kibаnа中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本＞=8.15.0和<8.17.1中,拥有Viеԝеr角色的用户可以利用此漏...

03月06日99 views评论

阅读全文

安全新闻

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞日期： 2025年3月2日严重性：高CVE：未指定CWE：输入验证不当 (CWE-20)摘要tar.vim 插件和特制 tar 文件存在...

03月03日7 views评论

阅读全文

Apache Jena 代码执行漏洞(CVE-2023-22665)

ARQ是Jena的一个查询引擎，它支持SPARQLRDF查询语言，同时也支持JavaScript。当Jena应用的SPARQL语句被外部可控时，将会造成任意代码执行漏洞。影响范围 Apache Je...

02月27日安全博客23 views评论

阅读全文

Commvault SSRF 致代码执行漏洞 (CVE-2025-34028)

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板

H3C GR-3000AX代码执行漏洞(CVE-2025-3854)

Langflow code 代码执行漏洞（CVE-2025-3248）

Langflow code 代码执行漏洞（CVE-2025-3248） POC

Apache Parquet 代码执行漏洞(CVE-2025-30065)

RCE漏洞原理及危害、相关危险函数

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞

Apache Jena 代码执行漏洞(CVE-2023-22665)

在线咨询

微信