0x00 漏洞编号CVE-2024-514500x01 危险等级高危0x02 漏洞概述IBM Security Verify Directory是一款企业级身份和访问管理解决方案,提供安全的用户身份管...
Cisco ISE反序列化漏洞
0x00 漏洞编号CVE-2025-201240x01 危险等级高危0x02 漏洞概述ISE是下一代NAC解决方案,用于在零信任架构内管理终端、用户和设备对网络资源的访问。0x03 漏洞详情CVE-2...
思科修补启用 Root CmdExec 和 PrivEsc 的关键 ISE 漏洞
Cisco 发布了更新,以解决身份服务引擎 (ISE) 的两个关键安全漏洞,这些漏洞可能允许远程攻击者在易受攻击的设备上执行任意命令并提升权限。漏洞如下:CVE-2025-20124(CVSS 评分:...
Aviatrix Controller命令注入漏洞
0x00 漏洞编号CVE-2024-506030x01 危险等级高危0x02 漏洞概述Aviatrix Controller是一款强大的云网络管理平台,提供简化的跨云网络管理、自动化配置、安全策略、流...
CyberPanel CyberPanel需授权命令注入漏洞 (CVE-2024-53376)
漏洞详情:CyberPanel开源面板存在一个命令注入漏洞,该漏洞允许远程认证用户构造恶意请求执行任意命令,导致服务器失陷,攻击者可以使用一个HTTP选项请求指示网络服务器运行CyberPanel应用...
BeyondTrust RS & PRA命令注入漏洞
0x00 漏洞编号CVE-2024-123560x01 危险等级高危0x02 漏洞概述BeyondTrust特权远程访问和远程支持产品是由BeyondTrust公司提供的一套安全解决方案,主要用于管理...
Apache Traffic Control存在严重的SQL注入漏洞,可在数据库中执行任意命令
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Apache 软件基金会 (ASF) 已发布安全更新,修复了 Traffic Control 中的一个严重漏洞CVE-2024-45387(CVSS评...
佑友防火墙集合-后台执行与越权访问漏洞
一漏洞背景 佑友系列产品包括四大类产品:邮件网关,VPN网关 防火墙。昨日网上已经曝了佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令,经过后来发现还...
HPE Aruba Networking Access Points命令注入漏洞
0x00 漏洞编号CVE-2024-425090x01 危险等级高危0x02 漏洞概述HPE Aruba Networking Access Points是HPE旗下的Aruba Networking...
金山 V8 终端安全系统 pdf_maker.php 命令执行
人生在世只有一次,不必勉强选择自己不喜欢的路,随性而生或随性而死都没关系,不过无论选择哪条路,都不要忘记自己的初心。漏洞描述金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞,由于...
通达OA v11.9 getdata 任意命令执行漏洞
漏洞说明通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的...
思科满分漏洞可使黑客以root身份运行任意命令
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科修复了一个CVSS评分为10分的漏洞 (CVE-2024-20418),它可导致攻击者以 root 权限在为工业无线自动化提供连接的易受攻击的 U...