任意命令 - 第 6 | CN-SEC 中文网

安全漏洞

叮～你有新的速递！CVE-2024-0305 RCE漏洞（附EXP）

0x01 前言 Ncast盈可视高清智能录播系统存在RCE漏洞，攻击者可以利用此漏洞执行任意命令，执行任意命令，通过该漏洞可以获取服务器权限。0x02 影响平台Ncast 平台0x03 漏洞复现搜...

01月21日88 views评论

阅读全文

安全漏洞

网康科技-下一代防火墙存在任意命令执行漏洞【附POC】

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

01月14日65 views评论

阅读全文

安全新闻

微软 SharePoint 被曝严重漏洞，黑客可远程执行任意命令

关键词黑客攻击美国网络安全和基础设施安全局（CISA）最近发布了一项警告，根据现有证据，黑客正利用微软SharePoint中的提权漏洞，与另一个被评定为“关键”级别的漏洞相结合，从而能够远程执行任意命...

01月14日28 views评论

阅读全文

安全漏洞

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

Apache-OFBiz ProgramExport任意命令执行漏洞Apache OFBiz（全称为Apache Open For Business）是一个开源的企业资源规划（ERP）和电子商务解决方...

01月12日46 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC IMsgCenterWebService 任意命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

01月11日216 views评论

阅读全文

安全漏洞

Couchdb 任意命令执行漏洞(CVE-2017-12636)

一、环境搭建二、访问三、构造payload#!/usr/bin/env python3import requestsimport jsonimport base64from requests.auth...

01月07日34 views评论

阅读全文

安全漏洞

漏洞预警 | JumpServer未正确校验输入漏洞

0x00 漏洞编号CVE-2023-481930x01 危险等级高危0x02 漏洞概述Jumpserver是一款使用Python, Django开发的开源跳板机系统, 为互联网企业提供了认证，授权，审...

12月02日132 views评论

阅读全文

安全漏洞

漏洞预警 | Ingress-nginx代码注入漏洞

0x00 漏洞编号CVE-2023-50440x01 危险等级高危0x02 漏洞概述Ingress-nginx 是一个Kubernetes的Ingress控制器，使用NGINX作为反向代理和负载均衡器...

10月31日72 views评论

阅读全文

安全漏洞

【漏洞预警】OctoPrint<1.9.3 任意命令执行漏洞CVE-2023-41047

漏洞描述：OctoPrint是一个开源的3D打印机管理和控制软件，提供用户界面以监控和控制3D打印过程，支持远程访问和插件扩展。在OctoPrint受影响的版本中，允许恶意管理员配置特定的 GCODE...

10月14日33 views评论

阅读全文

安全漏洞

漏洞预警 | Bitbucket Server and Data Center远程代码执行漏洞

0x00 漏洞编号CVE-2023-225130x01 危险等级高危0x02 漏洞概述Bitbucket Server与Data Center是一款代码协作软件。0x03 漏洞详情CVE-2023-2...

09月21日67 views评论

阅读全文

安全漏洞

漏洞预警 | Open Upload代码执行漏洞

0x00 漏洞编号CVE-2023-363190x01 危险等级高危0x02 漏洞概述Open Upload是一个可扩展的PHP开源项目用于创建一个私有/公共的文件下载服务器。0x03 漏洞详情CVE...

09月21日43 views评论

阅读全文

安全漏洞

漏洞预警 | JeecgBoot模板注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台，前后端分离架构SpringBoot2.x、SpringCloud、Ant Desi...

08月17日213 views评论

阅读全文

叮～你有新的速递！CVE-2024-0305 RCE漏洞（附EXP）

网康科技-下一代防火墙存在任意命令执行漏洞【附POC】

微软 SharePoint 被曝严重漏洞，黑客可远程执行任意命令

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

漏洞预警 | 用友NC IMsgCenterWebService 任意命令执行漏洞

Couchdb 任意命令执行漏洞(CVE-2017-12636)

漏洞预警 | JumpServer未正确校验输入漏洞

漏洞预警 | Ingress-nginx代码注入漏洞

【漏洞预警】OctoPrint<1.9.3 任意命令执行漏洞CVE-2023-41047

漏洞预警 | Bitbucket Server and Data Center远程代码执行漏洞

漏洞预警 | Open Upload代码执行漏洞

漏洞预警 | JeecgBoot模板注入漏洞

在线咨询

微信