任意命令 - 第 4 | CN-SEC 中文网

安全漏洞

GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)

0x01 免责声明disclaimer 0x02 漏洞介绍Vulnerability introduction GeoServer开源地理服务/geoserver/wfs接口存在任意...

07月03日73 views评论

阅读全文

安全漏洞

漏洞预警 | MetaCRM客户关系管理系统任意代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述美特软件是CRM专业厂商和客户关系管理专家，MetaCRM是一款智能平台化CRM软件，通过提升企业管理和协同办公，全面提高企业管理水平和运...

06月29日98 views评论

阅读全文

安全漏洞

碧海威L7产品 confirm 命令执行漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月29日61 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 任意命令漏洞【附poc】

fofa body="img/login_bg3.png" && body="系统登录" 一、漏洞简述电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系...

06月18日81 views评论

阅读全文

安全漏洞

电信网关配置管理系统命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等...

06月18日32 views评论

阅读全文

安全漏洞

世邦通信 SPON IP网络对讲广播系统 ping.php 任意命令执行漏洞

产品简介世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。漏洞描述世邦通信 SPON IP网络对讲广播...

06月17日38 views评论

阅读全文

安全漏洞

大华DSS远程代码执行漏洞-poc

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华DSS-平安城市解决方案是大华技术提供的一套全面、可靠的智能安防解决方案，以技术创新为驱动力，致力于提升城市整体安全水平。该方案基于先...

06月12日142 views评论

阅读全文

安全漏洞

漏洞预警 | Laravel远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Laravel是Laravel社区的一个Web 应用程序框架。0x03 漏洞详情漏洞类型：远程代码执行影响：执行任意命令简述：Larave...

05月25日189 views评论

阅读全文

安全文章

log4j2远程代码执行漏洞

log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，包括 2.x 到 2.15.0。这个漏洞利用了一个缺陷，允...

05月17日33 views评论

阅读全文

安全漏洞

漏洞预警 | 电信网关配置管理后台命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理后台是用于管理和配置电信网关设备的管理界面。电信网关是用于连接不同通信网络的设备，通常用于实现电话、数据和视频等通信服务的...

05月17日85 views评论

阅读全文

安全漏洞

漏洞预警 | JumpServer koko组件远程命令执行漏洞

0x00 漏洞编号CVE-2023-436510x01 危险等级高危0x02 漏洞概述Koko是JumpServer连接字符协议的终端组件，支持SSH、TELNET、MySQL、Redis等协议。0x...

05月13日20 views评论

阅读全文

代码审计

log4j2远程代码执行漏洞原理

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，...

05月13日32 views评论

阅读全文

在线咨询

微信