内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞(CVE-2025-32432)
漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验,攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服...
【已复现】Craft CMS generate-transform 反序列化代码执行漏洞(CVE-2025-32432)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍Craft CMS 是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验。搜索语法:app="craft-cms"0x02...
:紧急!H3C GR-3000AX代码执行漏洞或成内网渗透跳板
点击上方蓝字关注我们漏洞预警1、漏洞描述近日,易云科技监测到一则H3C GR-3000AX远程代码执行漏洞。H3C GR-3000AX 是新华三(H3C)推出的一款高性能企业级 Wi-Fi 6 无线路...
H3C GR-3000AX代码执行漏洞(CVE-2025-3854)
漏洞描述:一个被分类为关键的漏洞在H3C GR-3000AX V100R006及更早版本中被发现,受影响的是文件/ɡоfоrm/аѕрFоrm中的HTTP POST请求处理组件的函数EnаblеIрv...
Langflow code 代码执行漏洞(CVE-2025-3248)
FOFAapp="LOGSPACE-LangFlow"POCPOST /api/v1/validate/code HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11;...
Langflow code 代码执行漏洞(CVE-2025-3248) POC
↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 LangFlow 是一款低代码、可视化的 AI 应用构建工具,专为快速搭建和实验 LangChain 流水线而设计。通过拖拽式界面,用户可以...
Apache Parquet 代码执行漏洞(CVE-2025-30065)
漏洞描述:Apache Parquet是一种开源的列式存储文件格式,专门设计用于大数据处理和分析,广泛应用于Hadoop生态系统。Aрасhе Pаrԛuеt 1.15.0及之前版本的раrԛuеt...
RCE漏洞原理及危害、相关危险函数
首先先了解什么是RCE漏洞(Remote Code|Command Execute):由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。漏洞原理:代码执...
【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)
漏洞描述:Kibаnа中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本>=8.15.0和<8.17.1中,拥有Viеԝеr角色的用户可以利用此漏...
tar.vim 插件和特制 tar 文件的潜在代码执行漏洞
tar.vim 插件和特制 tar 文件的潜在代码执行漏洞日期: 2025年3月2日严重性: 高CVE: 未指定CWE: 输入验证不当 (CWE-20)摘要tar.vim 插件和特制 tar 文件存在...
Apache Jena 代码执行漏洞(CVE-2023-22665)
ARQ是Jena的一个查询引擎,它支持SPARQLRDF查询语言,同时也支持JavaScript。当Jena应用的SPARQL语句被外部可控时,将会造成任意代码执行漏洞。 影响范围 Apache Je...