任意命令 - 第 2 | CN-SEC 中文网

安全漏洞

Wazuh安全监控平台任意命令执行漏洞 CVE-2025-24016

系统介绍Wazuh是一个开源的安全监控平台，其核心是轻量级的端点代理，可部署在需要监控的系统上实时收集关键安全数据，并传输到中央管理服务器。该服务器具备深入的分析能力，能通过规则引擎识别潜在安全威胁和...

02月18日812 views评论

阅读全文

安全漏洞

IBM Security Verify Directory命令执行漏洞

0x00 漏洞编号CVE-2024-514500x01 危险等级高危0x02 漏洞概述IBM Security Verify Directory是一款企业级身份和访问管理解决方案，提供安全的用户身份管...

02月14日49 views评论

阅读全文

安全漏洞

Cisco ISE反序列化漏洞

0x00 漏洞编号CVE-2025-201240x01 危险等级高危0x02 漏洞概述ISE是下一代NAC解决方案，用于在零信任架构内管理终端、用户和设备对网络资源的访问。0x03 漏洞详情CVE-2...

02月07日55 views评论

阅读全文

安全新闻

思科修补启用 Root CmdExec 和 PrivEsc 的关键 ISE 漏洞

Cisco 发布了更新，以解决身份服务引擎（ISE）的两个关键安全漏洞，这些漏洞可能允许远程攻击者在易受攻击的设备上执行任意命令并提升权限。漏洞如下：CVE-2025-20124（CVSS 评分：...

02月07日79 views评论

阅读全文

安全漏洞

Aviatrix Controller命令注入漏洞

0x00 漏洞编号CVE-2024-506030x01 危险等级高危0x02 漏洞概述Aviatrix Controller是一款强大的云网络管理平台，提供简化的跨云网络管理、自动化配置、安全策略、流...

01月15日129 views评论

阅读全文

安全新闻

CyberPanel CyberPanel需授权命令注入漏洞 (CVE-2024-53376)

漏洞详情:CyberPanel开源面板存在一个命令注入漏洞,该漏洞允许远程认证用户构造恶意请求执行任意命令,导致服务器失陷,攻击者可以使用一个HTTP选项请求指示网络服务器运行CyberPanel应用...

01月09日34 views评论

阅读全文

安全漏洞

BeyondTrust RS & PRA命令注入漏洞

0x00 漏洞编号CVE-2024-123560x01 危险等级高危0x02 漏洞概述BeyondTrust特权远程访问和远程支持产品是由BeyondTrust公司提供的一套安全解决方案，主要用于管理...

12月28日41 views评论

阅读全文

安全新闻

Apache Traffic Control存在严重的SQL注入漏洞，可在数据库中执行任意命令

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache 软件基金会 (ASF) 已发布安全更新，修复了 Traffic Control 中的一个严重漏洞CVE-2024-45387（CVSS评...

12月27日49 views评论

阅读全文

安全文章

佑友防火墙集合-后台执行与越权访问漏洞

一漏洞背景佑友系列产品包括四大类产品：邮件网关，VPN网关防火墙。昨日网上已经曝了佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令，经过后来发现还...

12月17日13 views评论

阅读全文

安全漏洞

HPE Aruba Networking Access Points命令注入漏洞

0x00 漏洞编号CVE-2024-425090x01 危险等级高危0x02 漏洞概述HPE Aruba Networking Access Points是HPE旗下的Aruba Networking...

11月21日27 views评论

阅读全文

安全漏洞

金山 V8 终端安全系统 pdf_maker.php 命令执行

人生在世只有一次，不必勉强选择自己不喜欢的路，随性而生或随性而死都没关系，不过无论选择哪条路，都不要忘记自己的初心。漏洞描述金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞，由于...

11月11日26 views评论

阅读全文

安全漏洞

通达OA v11.9 getdata 任意命令执行漏洞

漏洞说明通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的...

11月08日182 views评论

阅读全文

Wazuh安全监控平台任意命令执行漏洞 CVE-2025-24016

IBM Security Verify Directory命令执行漏洞

Cisco ISE反序列化漏洞

思科修补启用 Root CmdExec 和 PrivEsc 的关键 ISE 漏洞

Aviatrix Controller命令注入漏洞

CyberPanel CyberPanel需授权命令注入漏洞 (CVE-2024-53376)

BeyondTrust RS & PRA命令注入漏洞

Apache Traffic Control存在严重的SQL注入漏洞，可在数据库中执行任意命令

佑友防火墙集合-后台执行与越权访问漏洞

HPE Aruba Networking Access Points命令注入漏洞

金山 V8 终端安全系统 pdf_maker.php 命令执行

通达OA v11.9 getdata 任意命令执行漏洞

在线咨询

微信