代码执行漏洞 - 第 10 | CN-SEC 中文网

安全漏洞

漏洞预警 | 趋势科技产品代码执行漏洞

0x00 漏洞编号CVE-2023-411790x01 危险等级高危0x02 漏洞概述趋势科技是专为消费者、企业以及政府机构设计安全解决方案，是全球最大的独立安全整体解决方案提供商。0x03 漏洞详情...

05月15日14 views评论

阅读全文

安全漏洞

漏洞预警 | JerryScript代码执行漏洞

0x00 漏洞编号CVE-2023-361090x01 危险等级高危0x02 漏洞概述Jerryscript是由三星开发的一款JavaScript引擎，是为了让JavaScript开发者能够构建物联网...

05月14日27 views评论

阅读全文

安全新闻

【漏洞通告】Google libwebp 代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google libwebp存在一个代码执行漏洞，已发现该漏洞被在野利用，漏洞编号为：CNNVD-202309-2197(CVE-2023-5129)。Libwebp是一个...

05月13日24 views评论

阅读全文

安全新闻

【漏洞通告】Apache OFBiz目录遍历致代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache OFBiz目录遍历致代码执行漏洞，漏洞编号为：CVE-2024-32113。Apache OFBiz是美国阿帕奇（Ap...

05月11日39 views评论

阅读全文

安全漏洞

douphp代码执行漏洞

代码执行漏洞原理：代码执行漏洞是指应用程序本身过滤不严谨，导致用户可以通过请求将代码注入到应用程序中执行，简单的说就是用户输入的数据被当作后端代码来执行。代码执行函数： 1.eval()...

05月08日38 views评论

阅读全文

安全新闻

开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322，可引发供应链攻击

关键词执行漏洞安全公司 HiddenLayer 近日发现开源编程语言 R 存在一项允许黑客执行恶意代码的重大漏洞 CVE-2024-27322。该漏洞风险评级为 8.8 分，允许恶意文件在反序列化时执...

05月08日19 views评论

阅读全文

代码审计

AJ-Report代码执行漏洞分析

AJ-Report代码执行漏洞分析AJ-Report是全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑DataSetParamController 中verifica...

05月07日30 views评论

阅读全文

【漏洞通告】Judge0沙箱逃逸代码执行漏洞（CVE-2024-28185）

一、漏洞概述漏洞名称Judge0沙箱逃逸代码执行漏洞CVE IDCVE-2024-28185漏洞类型符号链接、沙箱逃逸发现时间2024-04-30漏洞评分10.0漏洞等级严重攻击向量网络所需权限无...

05月01日安全新闻66 views评论

阅读全文

【漏洞通告】R语言反序列化代码执行漏洞（CVE-2024-27322）

一、漏洞概述漏洞名称R语言反序列化代码执行漏洞CVE IDCVE-2024-27322漏洞类型反序列化发现时间2024-04-30漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互...

05月01日安全新闻71 views评论

阅读全文

安全漏洞

【漏洞预警】rtcamp rtMedia代码执行漏洞(CVE-2024-3293)

漏洞描述：适用于WоrdPrеѕѕ的rtMеdiа、BuddуPrеѕѕ和用于Wоrdrеѕѕ的bbPrеѕѕ插件在4.6.18及以下所有版本中通过rtmеdiа_ɡаllеrу短代码容易受到盲SQL...

04月24日21 views评论

阅读全文

安全漏洞

【漏洞通告】pgAdmin4反序列化代码执行漏洞（CVE-2024-2044）

一、漏洞概述漏洞名称 pgAdmin4反序列化代码执行漏洞CVE IDCVE-2024-2044漏洞类型反序列化发现时间2024-03-08漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用难度...

04月22日48 views评论

阅读全文

安全漏洞

【漏洞复现】JumpServer JINJA2注入代码执行漏洞（CVE-2024-29202）

一、漏洞概述漏洞名称 JumpServer JINJA2注入代码执行漏洞CVE IDCVE-2024-29202漏洞类型注入发现时间2024-03-29漏洞评分9.9漏洞等级高危攻击向量网...

04月22日31 views评论

阅读全文

漏洞预警 | 趋势科技产品代码执行漏洞

漏洞预警 | JerryScript代码执行漏洞

【漏洞通告】Google libwebp 代码执行漏洞安全风险通告

【漏洞通告】Apache OFBiz目录遍历致代码执行漏洞安全风险通告

douphp代码执行漏洞

开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322，可引发供应链攻击

AJ-Report代码执行漏洞分析

【漏洞通告】Judge0沙箱逃逸代码执行漏洞（CVE-2024-28185）

【漏洞通告】R语言反序列化代码执行漏洞（CVE-2024-27322）

【漏洞预警】rtcamp rtMedia代码执行漏洞(CVE-2024-3293)

【漏洞通告】pgAdmin4反序列化代码执行漏洞（CVE-2024-2044）

【漏洞复现】JumpServer JINJA2注入代码执行漏洞（CVE-2024-29202）

在线咨询

微信