命令执行漏洞 - 第 9 | CN-SEC 中文网

安全漏洞

【漏洞复现】Apache OFBiz系统存在ProgramExport命令执行漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

08月07日50 views评论

阅读全文

ApacheOFBiz 任意命令执行漏洞 CVE-2024-38856

系统介绍 Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP...

08月06日安全漏洞85 views评论

阅读全文

安全博客

CVE-2019-14744 KDE4/5命令执行漏洞简析

CVE-2019-14744 KDE4/5命令执行漏洞简析漏洞简介 KDE Frameworks是一套由KDE社群所编写的库及软件框架，是KDE Plasma 5及KDE Applications ...

08月06日14 views评论

阅读全文

安全漏洞

科荣AIO系统UtilServlet存在任意命令执行漏洞

1. 漏洞描述科荣AIO---集成进销存,财务,OA,CRM,HR,电子商务一体化企业管理软件。科荣AIO UtilServlet存在任意命令执行漏洞。 2. 漏洞复现 POST /Util...

08月03日64 views评论

阅读全文

安全漏洞

【漏洞预警】ELECOM 路由器命令执行漏洞（CVE-2024-39607）

预警公告中危近日，安全聚实验室监测到 ELECOM 路由器中存在命令执行漏洞，编号为：CVE-2024-39607，漏洞评分：6.8 此漏洞允许具有管理权限的攻击者发送特制的请求，以执行任意操作系...

08月01日60 views评论

阅读全文

安全漏洞

锐捷EG易网关命令执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络...

07月31日76 views评论

阅读全文

安全漏洞

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月24日257 views评论

阅读全文

安全工具

【工具分享】分享一份漏洞利用工具集

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！‍‍‍‍‍‍‍ 本份内容已于7月15传至知识星球‍‍‍‍ 所包含的内容如下： Confluence综合漏洞利用工...

07月21日59 views评论

阅读全文

安全漏洞

ServiceNow存在login.do命令执行漏洞

1 漏洞描述ServiceNow是一个领先的企业级云计算平台提供商，致力于帮助组织实现数字化转型和自动化工作流程。ServiceNow的目标是通过提供全面的IT服务管理、IT运营管理和IT业务管理解决...

07月20日45 views评论

阅读全文

代码审计

第四课-系统学习代码审计：命令执行漏洞讲解

命令注入命令执行漏洞是有些代码中需要调用到系统命令，当系统命令代码未对用户可控参数做过滤，则当用户能控制相和谐函数的参数的时候就可以把恶意命令把拼接正常命令中造成命令执行攻击。在Java中，...

07月18日34 views评论

阅读全文

安全文章

命令执行无回显利用总结附工具

前言命令执行漏洞是指在一个应用程序或系统中存在缺陷，使得攻击者能够通过输入恶意命令来执行任意代码，从而获取未经授权的访问权限。这类漏洞通常发生在用户输入没有被正确验证或过滤的情况下，攻击者可以通过操...

07月15日83 views评论

阅读全文

安全工具

海康威视Hikvision综合漏洞利用

0x01 工具介绍程序采用C#开发, 首次使用请安装依赖：NET8.0 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！ https://dotnet.mic...

07月11日158 views评论

阅读全文

【漏洞复现】Apache OFBiz系统存在ProgramExport命令执行漏洞

ApacheOFBiz 任意命令执行漏洞 CVE-2024-38856

CVE-2019-14744 KDE4/5命令执行漏洞简析

科荣AIO系统UtilServlet存在任意命令执行漏洞

【漏洞预警】ELECOM 路由器命令执行漏洞（CVE-2024-39607）

锐捷EG易网关命令执行漏洞

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

【工具分享】分享一份漏洞利用工具集

ServiceNow存在login.do命令执行漏洞

第四课-系统学习代码审计：命令执行漏洞讲解

命令执行无回显利用总结附工具

海康威视Hikvision综合漏洞利用

在线咨询

微信