任意命令 | CN-SEC 中文网

安全闲碎

你以为黑客攻击VS真正的黑客攻击

大型纪录片传奇之黑客黑掉哔咔广告导致昨晚出现大规模坠机经常看OSINT的师傅们可能知道，国内的重点单位和机构基本上每天都会遭受境外黑客攻击，严重一点的更会被APT组织盯上，值此建党佳节之际，他们的小动...

07月02日47 views评论

阅读全文

安全新闻

IBM QRadar SIEM 漏洞允许攻击者执行任意命令

更多全球网络安全资讯尽在邑安全IBM QRadar SIEM 中存在多个高严重性漏洞，可能允许攻击者执行任意命令并访问敏感数据。最严重的漏洞被跟踪为 CVE-2025-33117，CVSS 评分为 9...

06月20日21 views评论

阅读全文

安全漏洞

DataEase身份认证绕过和远程代码执行漏洞

0x00 漏洞编号CVE-2025-49001CVE-2025-490020x01 危险等级高危0x02 漏洞概述DataEase是一款开源的数据可视化分析工具。0x03 漏洞详情CVE-2025-4...

06月10日50 views评论

阅读全文

安全漏洞

Smartded Meteobridg的template.cgi接口存在任意命令注入CVE-2025-4008 附POC

1. Smartded Meteobridg简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Meteobridge 2.漏洞描述 Meteobridge的We...

06月06日49 views评论

阅读全文

Pwn2Own 爱尔兰 - 群晖 BeePhotos 任意命令注入

【翻译】BEEPHOTOS ARBITRARY COMMANDLINE INJECTION免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请...

06月01日安全文章29 views评论

阅读全文

安全漏洞

IBM AIX 存在允许攻击者执行任意命令漏洞

点击上方蓝字关注我们吧~IBM AIX作系统中的关键安全漏洞可能允许未经授权的远程攻击者执行任意命令，从而可能危及整个系统。IBM 已发布安全补丁，以解决影响多个基于 Unix 的作系统版本的这些高严...

05月30日42 views评论

阅读全文

安全漏洞

VMware ESXi & vCenter 执行任意命令漏洞

Broadcom 的 VMware 部门披露了其虚拟化产品中的关键安全漏洞，包括一个高严重性漏洞，该漏洞可能允许经过身份验证的用户在受影响的系统上执行任意命令。今天的安全公告解决了影响多个 VMwar...

05月22日108 views评论

阅读全文

安全漏洞

Cisco Webex 漏洞可让黑客通过会议链接获取代码执行权限

思科发布了针对高严重性 Webex 漏洞的安全更新，该漏洞允许未经身份验证的攻击者使用恶意会议邀请链接获取客户端远程代码执行。该安全漏洞编号为 CVE-2025-20236，是在 Webex 自定义 ...

05月06日42 views评论

阅读全文

安全文章

漏洞复现篇 | CraftCMS 任意命令执行漏洞，CVE-2025-32432

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲0x01 漏洞概述0x02 影响范围0x03 资产测绘...

05月05日214 views已关闭评论

阅读全文

安全新闻

Dell PowerProtect 系统漏洞可让远程攻击者执行任意命令

关键词安全漏洞已发现 Dell Technologies PowerProtect Data Domain 系统存在一个重大安全漏洞，该漏洞可能使已认证用户能够以 root 权限执行任意命令，从而有可...

04月08日38 views评论

阅读全文

安全漏洞

TelesquareTLR-2005Ksh路由器RCE POC

Telesquare TLR-2005Ksh存在安全漏洞，未经授权的攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。漏洞复现 1、Fofa app="TELESQUARE-TL...

04月07日44 views评论

阅读全文

安全文章

我是如何利用环境变量注入执行任意命令

这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP来演示一下就是下面这7行： <?php fore...

02月25日23 views评论

阅读全文

在线咨询

微信