任意命令 - 第 6 | CN-SEC 中文网

安全漏洞

漏洞预警 | JumpServer未正确校验输入漏洞

0x00 漏洞编号CVE-2023-481930x01 危险等级高危0x02 漏洞概述Jumpserver是一款使用Python, Django开发的开源跳板机系统, 为互联网企业提供了认证，授权，审...

12月02日124 views评论

阅读全文

安全漏洞

漏洞预警 | Ingress-nginx代码注入漏洞

0x00 漏洞编号CVE-2023-50440x01 危险等级高危0x02 漏洞概述Ingress-nginx 是一个Kubernetes的Ingress控制器，使用NGINX作为反向代理和负载均衡器...

10月31日67 views评论

阅读全文

安全漏洞

【漏洞预警】OctoPrint<1.9.3 任意命令执行漏洞CVE-2023-41047

漏洞描述：OctoPrint是一个开源的3D打印机管理和控制软件，提供用户界面以监控和控制3D打印过程，支持远程访问和插件扩展。在OctoPrint受影响的版本中，允许恶意管理员配置特定的 GCODE...

10月14日26 views评论

阅读全文

安全漏洞

漏洞预警 | Bitbucket Server and Data Center远程代码执行漏洞

0x00 漏洞编号CVE-2023-225130x01 危险等级高危0x02 漏洞概述Bitbucket Server与Data Center是一款代码协作软件。0x03 漏洞详情CVE-2023-2...

09月21日61 views评论

阅读全文

安全漏洞

漏洞预警 | Open Upload代码执行漏洞

0x00 漏洞编号CVE-2023-363190x01 危险等级高危0x02 漏洞概述Open Upload是一个可扩展的PHP开源项目用于创建一个私有/公共的文件下载服务器。0x03 漏洞详情CVE...

09月21日41 views评论

阅读全文

安全漏洞

漏洞预警 | JeecgBoot模板注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台，前后端分离架构SpringBoot2.x、SpringCloud、Ant Desi...

08月17日210 views评论

阅读全文

安全漏洞

IBM Security verify Governance命令执行漏洞

0x00 漏洞编号 CVE-2023-35019 0x01 危险等级高危 0x02 漏洞概述 IBM Security Verify Governance是基于网络设备的集成身份管理解决方案。此解决...

08月01日14 views评论

阅读全文

安全漏洞

漏洞预警 | Adobe ColdFusion反序列化漏洞

0x00 漏洞编号CVE-2023-293000x01 危险等级高危0x02 漏洞概述Adobe ColdFusion是一个快速应用程序开发平台，其运行的CFML针对Web应用的一种脚本语言。0x03...

07月14日80 views评论

阅读全文

安全漏洞

nginxWebUI远程命令执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述 nginxWebUI是一款图形化管理nginx配置的工具，可以使用网页来快速配置nginx的各项功能，包括http协议转发、tc...

06月28日7 views评论

阅读全文

安全漏洞

(CVE-2023-23333) | SolarView Compact 存在任意命令执行漏洞

漏洞说明Contec SolarView Compact是日本Contec公司的一个应用系统，提供光伏发电测量系统。SolarView Compact 6.00以下存在命令注入漏洞，攻击者可以通过do...

06月19日325 views评论

阅读全文

安全文章

我是如何利用环境变量注入执行任意命令

这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP来演示一下就是下面这7行： <?php fore...

04月26日15 views评论

阅读全文

安全漏洞

【漏洞通告】Synology DiskStation Manager 10月多个安全漏洞

0x00 漏洞概述2022年10月20日，Synology发布安全公告，修复了DiskStation Manager中的4个安全漏洞，成功利用这些漏洞可能导致敏感信息泄露或远程执行任意命令。0x01 ...

10月30日375 views评论

阅读全文

漏洞预警 | JumpServer未正确校验输入漏洞

漏洞预警 | Ingress-nginx代码注入漏洞

【漏洞预警】OctoPrint<1.9.3 任意命令执行漏洞CVE-2023-41047

漏洞预警 | Bitbucket Server and Data Center远程代码执行漏洞

漏洞预警 | Open Upload代码执行漏洞

漏洞预警 | JeecgBoot模板注入漏洞

IBM Security verify Governance命令执行漏洞

漏洞预警 | Adobe ColdFusion反序列化漏洞

nginxWebUI远程命令执行漏洞

(CVE-2023-23333) | SolarView Compact 存在任意命令执行漏洞

我是如何利用环境变量注入执行任意命令

【漏洞通告】Synology DiskStation Manager 10月多个安全漏洞

在线咨询

微信