代码执行 - 第 34 | CN-SEC 中文网

安全文章

Laravel Debug mode 远程代码执行（CVE-2021-3129）漏洞复现

00简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行代码都可以简...

05月14日354 views评论

阅读全文

安全漏洞

【更新】Apache Druid 远程代码执行漏洞 (CVE-2021-25646)

漏洞名称 : Apache Druid 远程代码执行漏洞 CVE-2021-25646组件名称 : Apache Druid威胁等级 : 高危影响范围 :&n...

05月13日81 views评论

阅读全文

安全漏洞

【漏洞通告】HTTP协议栈远程代码执行漏洞（CVE-2021-31166）

通告编号:NS-2021-00222021-05-12TAG：http.sys、代码执行、CVE-2021-31166漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述5月12日，...

05月12日42 views评论

阅读全文

代码审计

再谈 zzzcms 代码执行，你也能审计出来的高危漏洞

本文作者：sher10ckzzzcms 的后台模板处的命令执行可以说是这套 CMS 比较典型的漏洞了，很久之前自己跟踪过一遍漏洞代码，最近又拿起来玩了玩，发现自己也能够审计到这个漏洞点，整个漏洞审计的...

05月12日322 views评论

阅读全文

安全文章

Apache Flink 未授权访问+远程代码执行

Apache Flink 未授权访问+远程代码执行前言近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞，影响范围：<= 1.9.1(最新版本) 此次复...

05月11日100 views评论

阅读全文

安全文章

NETGEAR 远程代码执行漏洞分析

本文作者：cq674350529（信安之路荣誉成员）最近看到一篇安全资讯：https://securityaffairs.co/wordpress/99177/security/netgear-fla...

05月11日106 views评论

阅读全文

安全文章

CVE-2020-27955 Git-LFS远程代码执行漏洞复现

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月11日161 views评论

阅读全文

安全文章

从受限的代码执行到任意代码执行

看到信安之路发了一篇关于某 CMS 的审计，之前对这个 CMS 也算是有一点了解吧，看到里面的一处 RCE 提起了我一点兴趣，于是有了下文。受限的代码执行如下，一处刺眼的 eval 代码。这个利用点在...

05月10日59 views评论

阅读全文

安全漏洞

【漏洞通告】VoIPmonitor 远程代码执行漏洞

漏洞名称 : VoIPmonitor 远程代码执行漏洞 CVE-2021-30461组件名称 : VoIPmonitor影响范围 : VoIPmoni...

05月09日106 views评论

阅读全文

安全漏洞

Windows Defender杀软存在主动执行恶意软件漏洞

微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞，该漏洞已经被攻击者积极利用，据称该漏洞还与solarwinds供应链攻击事件有关。Windows Defender远程代码执行...

05月07日75 views评论

阅读全文

阿喀琉斯之踵：Windows Defender远程代码执行漏洞（CVE-2021-1647）通告

通告概要2021年01月13日，微软在每月例行补丁日当天修复了一个非常严重的Windows Defender远程代码执行漏洞。而Windows Defender是微软内置在Windows Vista，...

05月06日安全漏洞36 views评论

阅读全文

安全漏洞

【漏洞通告】WordPress WooCommerce礼品卡插件远程代码执行漏洞（CVE-2021-3120）

漏洞名称 : WordPress WooCommerce礼品卡插件远程代码执行漏洞 CVE-2021-3120组件名称 : YITH WooCommerce Gift Cards ...

05月06日125 views评论

阅读全文