远程代码执行 | CN-SEC 中文网

代码审计

广联达远程代码执行代码审计

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].10x01 审计正文先来到m目录下，查看web.config文件，代码如下：根据type字段来找代码在dll中对应的位置，在...

13小时前16 views评论

阅读全文

安全漏洞

Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。漏洞介绍DataEase 是一款开源的数据分析平台，提供丰富的数据可视化和分析功能，帮助用户轻松地进行数据探索和决策支持，CVE-...

06月27日23 views已关闭评论

阅读全文

安全新闻

WinRAR目录遍历漏洞允许通过恶意文件执行任意代码

Part01漏洞概述1. WinRAR软件中存在一个高危漏洞（CVE-2025-6218），攻击者可利用该软件处理压缩包内文件路径的方式执行任意代码2. 该漏洞允许攻击者使用特制的包含目录遍历序列的压...

06月25日18 views评论

阅读全文

安全新闻

WinRAR现高危漏洞，恶意文件可致远程代码执行

近期，WinRAR软件被发现存在一个严重的安全漏洞（CVE-2025-6218），该漏洞允许攻击者通过恶意档案文件执行任意代码。此漏洞的CVSS评分为7.8，属于高危漏洞，主要影响WinRAR处理档案...

06月24日25 views评论

阅读全文

安全漏洞

Langflow应用程序存在远程代码执行 (RCE)

mitsec - CVE-2025-3248 Langflow RCE 漏洞远程和未经身份验证的 RCE无需身份验证Python3 单行脚本彩色终端输出python3 mitsec.py -u htt...

06月22日18 views评论

阅读全文

安全漏洞

Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

06月18日24 views评论

阅读全文

安全漏洞

【高危漏洞预警】泛微E-cology9 远程代码执行漏洞

漏洞描述:由于E-соlоɡу将用户可控的参数拼接SQL语句造成SQL注入漏洞,攻击者可利用该漏洞向数据库中写入数据,并利用Olе组件导出为Wеbѕhеll实现远程代码执行进而获取服务器权限。攻击场景...

06月18日32 views评论

阅读全文

安全漏洞

契约锁电子签章系统dbtest远程代码执行

FOFAapp="契约锁-电子签署平台"POC/setup/dbtest?db=POSTGRESQL&host=localhost&port=5511&username=roo...

06月14日96 views评论

阅读全文

安全漏洞

【高危漏洞预警】契约锁电子签章系统远程代码执行漏洞

漏洞描述:契约锁是一款电子签章及印章管控平台,该漏洞源于管理控制台存在未授权JDBC注入漏洞,攻击者通过构造恶意数据库连接参数,在dbtеѕt接口触发远程代码执行。影响产品:4.3.8 <= 契...

06月13日36 views评论

阅读全文

安全新闻

Roundcube RCE 漏洞被迅速利用，超过 8 万台服务器受到影响

导读Roundcube 中的一个严重远程代码执行 (RCE) 漏洞在修补几天后被利用，影响了超过 80,000 台服务器。补丁发布几天后，威胁组织就利用了 Roundcube 中一个严重远程代码执行...

06月12日18 views评论

阅读全文

安全文章

MS12-020漏洞利用及复现

1.1MS12-020简介MS12-020 漏洞是微软在2012年发布的一个安全更新所修复的漏洞，它涉及到Windows操作系统的远程桌面协议（RDP）。该漏洞编号为CVE-2012-0003，属于远...

06月10日17 views评论

阅读全文

安全漏洞

Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

先关注，不迷路命运总是会安排一些根本不合适的人相遇，目的根本不是让他们与对方相伴，而是让每个人更了解自己，知道自己是什么样的，下一次该去遇见什么样的人 ——《我想要两颗西柚》i want to ...

06月10日47 views评论

阅读全文

广联达远程代码执行代码审计

Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

WinRAR目录遍历漏洞允许通过恶意文件执行任意代码

WinRAR现高危漏洞，恶意文件可致远程代码执行

Langflow应用程序存在远程代码执行 (RCE)

Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

【高危漏洞预警】泛微E-cology9 远程代码执行漏洞

契约锁电子签章系统dbtest远程代码执行

【高危漏洞预警】契约锁电子签章系统远程代码执行漏洞

Roundcube RCE 漏洞被迅速利用，超过 8 万台服务器受到影响

MS12-020漏洞利用及复现

Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

在线咨询

微信