命令执行漏洞 | CN-SEC 中文网

安全漏洞

Apache Tomcat 命令执行漏洞（CVE-2025-24813)

“ 对我们感兴趣的话就点个关注吧！”漏洞介绍Apache Tomcat 命令执行漏洞（CVE-2025-24813)Tomcat 作为一款开源的轻量级 Web 应用服务器与 Servlet 容器，由 ...

06月25日38 views评论

阅读全文

安全漏洞

Apache Tomcat 命令执行漏洞（CVE-2025-24813)

“ 对我们感兴趣的话就点个关注吧！”漏洞介绍Apache Tomcat 命令执行漏洞（CVE-2025-24813)Tomcat 作为一款开源的轻量级 Web 应用服务器与 Servlet 容器，由 ...

06月24日101 views评论

阅读全文

安全漏洞

DedeCMS命令执行漏洞(CVE-2025-6335)

漏洞描述:在DеdеCMS 5.7.2及更早版本中发现了一个漏洞并被归类为严重,此问题影响文件/inсludе/dеdеtаɡ.сlаѕѕ.рhр中的某个未知处理过程该组件为模板处理器,对参数nоtе...

06月23日41 views评论

阅读全文

安全漏洞

三汇 SMG网关管理软件 9-2radius.php 命令执行漏洞 POC

01漏洞概述三汇 SMG网关管理软件 9-2radius.php 接口存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。02搜索引擎FOF...

06月19日31 views评论

阅读全文

安全漏洞

WIFISKY-7层流控路由器命令执行漏洞

01 漏洞概述WIFISKY-7层流控路由器接口存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。02搜索引擎FOFA: app="WIFISKY-7...

06月14日40 views评论

阅读全文

安全漏洞

B-LINK AC1900 V1.0.2 命令执行漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

06月13日34 views评论

阅读全文

安全文章

命令执行漏洞挖掘技巧分享

1.1 前言1.第三方开源通用框架/第三方类库的使用，如Struts，Jenkins等。2.业务逻辑处理直接拼接用户可控参数区执行系统命令或者拼凑回调函数代码，中途无任何安全过滤比如说: 应用有时需要...

06月11日23 views评论

阅读全文

安全文章

神州数码云科信息 DCN 防火墙后台 Ping 命令执行漏洞b POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月10日19 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2019-9193PostgreSQL 高权限命令执行漏洞

0x01 漏洞描述PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统（RDBMS）。采用类似MIT的许可协议，允许开发人员做任...

06月08日42 views评论

阅读全文

安全漏洞

Redis Lua沙盒绕过命令执行漏洞复现（CVE-2022-0543)

漏洞描述Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，在Lua沙箱中遗留了一个对象package，攻击者...

06月08日23 views评论

阅读全文

安全漏洞

杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448)

01 漏洞概述杭州新威数字信息-SMG网关管理软件 9-12ping.php 接口存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。02搜索引擎FOFA...

06月07日29 views评论

阅读全文

安全漏洞

【成功复现】Meteobridge命令执行漏洞(CVE-2025-4008)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Meteobridge是Meteobridge公司的一款...

06月07日40 views评论

阅读全文