任意命令 - 第 7 | CN-SEC 中文网

安全漏洞

IBM Security verify Governance命令执行漏洞

0x00 漏洞编号 CVE-2023-35019 0x01 危险等级高危 0x02 漏洞概述 IBM Security Verify Governance是基于网络设备的集成身份管理解决方案。此解决...

08月01日20 views评论

阅读全文

安全漏洞

漏洞预警 | Adobe ColdFusion反序列化漏洞

0x00 漏洞编号CVE-2023-293000x01 危险等级高危0x02 漏洞概述Adobe ColdFusion是一个快速应用程序开发平台，其运行的CFML针对Web应用的一种脚本语言。0x03...

07月14日83 views评论

阅读全文

安全漏洞

nginxWebUI远程命令执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述 nginxWebUI是一款图形化管理nginx配置的工具，可以使用网页来快速配置nginx的各项功能，包括http协议转发、tc...

06月28日10 views评论

阅读全文

安全漏洞

(CVE-2023-23333) | SolarView Compact 存在任意命令执行漏洞

漏洞说明Contec SolarView Compact是日本Contec公司的一个应用系统，提供光伏发电测量系统。SolarView Compact 6.00以下存在命令注入漏洞，攻击者可以通过do...

06月19日332 views评论

阅读全文

安全文章

我是如何利用环境变量注入执行任意命令

这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP来演示一下就是下面这7行： <?php fore...

04月26日17 views评论

阅读全文

安全漏洞

【漏洞通告】Synology DiskStation Manager 10月多个安全漏洞

0x00 漏洞概述2022年10月20日，Synology发布安全公告，修复了DiskStation Manager中的4个安全漏洞，成功利用这些漏洞可能导致敏感信息泄露或远程执行任意命令。0x01 ...

10月30日394 views评论

阅读全文

安全漏洞

Jupyter Notebook 未授权访问漏洞

针对我公司安全运营监测人员近期对客户进行威胁事件处理问题时发现，存在Jupyter Notebook漏洞。我司技术人员已对可能会因此漏洞产生问题的客户提供了解决办法，现将此公布如下：1 漏洞介绍Jup...

04月10日5 views评论

阅读全文

安全漏洞

【安全风险通告】Apache Spark命令注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞名称Apache Spark命令注入漏洞公开时间2022-03-26更新时间2022-03-29CVE编号暂无其他编...

03月29日422 views评论

阅读全文

IBM Security verify Governance命令执行漏洞

漏洞预警 | Adobe ColdFusion反序列化漏洞

nginxWebUI远程命令执行漏洞

(CVE-2023-23333) | SolarView Compact 存在任意命令执行漏洞

我是如何利用环境变量注入执行任意命令

【漏洞通告】Synology DiskStation Manager 10月多个安全漏洞

Jupyter Notebook 未授权访问漏洞

【安全风险通告】Apache Spark命令注入漏洞安全风险通告

在线咨询

微信