免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。漏洞介绍DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持,CVE-...
【高危漏洞预警】泛微E-cology9 远程代码执行漏洞
漏洞描述:由于E-соlоɡу将用户可控的参数拼接SQL语句造成SQL注入漏洞,攻击者可利用该漏洞向数据库中写入数据,并利用Olе组件导出为Wеbѕhеll实现远程代码执行进而获取服务器权限。攻击场景...
契约锁电子签章系统dbtest远程代码执行
FOFAapp="契约锁-电子签署平台"POC/setup/dbtest?db=POSTGRESQL&host=localhost&port=5511&username=roo...
【高危漏洞预警】契约锁电子签章系统远程代码执行漏洞
漏洞描述:契约锁是一款电子签章及印章管控平台,该漏洞源于管理控制台存在未授权JDBC注入漏洞,攻击者通过构造恶意数据库连接参数,在dbtеѕt接口触发远程代码执行。影响产品:4.3.8 <= 契...
Roundcube RCE 漏洞被迅速利用,超过 8 万台服务器受到影响
导 读Roundcube 中的一个严重远程代码执行 (RCE) 漏洞在修补几天后被利用,影响了超过 80,000 台服务器。补丁发布几天后,威胁组织就利用了 Roundcube 中一个严重远程代码执行...
MS12-020漏洞利用及复现
1.1MS12-020简介MS12-020 漏洞是微软在2012年发布的一个安全更新所修复的漏洞,它涉及到Windows操作系统的远程桌面协议(RDP)。该漏洞编号为CVE-2012-0003,属于远...
Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)
先关注,不迷路命运总是会安排一些根本不合适的人相遇,目的根本不是让他们与对方相伴,而是让每个人更了解自己,知道自己是什么样的,下一次该去遇见什么样的人 ——《我想要两颗西柚》i want to ...
【已复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持。搜索语句: title==...
CVE-2025-24016:Wazuh 不安全反序列化远程代码执行 (RCE)
Wazuh 服务器中存在一个不安全的反序列化漏洞,可通过在 DAPI 请求/响应中注入未经清理的字典来执行远程代码。此问题源于 DistributedAPI 参数被序列化为 JSON,...
CVE-2025-30397 PoC
通过 JScript.dll 中的 Use-After-Free 实现 RCE(CVE-2025-30397) 漏洞描述 该漏洞允许通过堆喷技术利用内存损坏来实现远程代码执行(RCE),...
SBOM风险预警 | pino系列投毒包开展敏感数据窃取及远程代码执行攻击
SBOM情报概述Summary近期(2025.04~2025.06),悬镜供应链安全情报中心在NPM官方仓库中连续捕获近40起伪装成高下载量知名日志库pino的包投毒事件,该系列投毒的特点是通过代码克...
慧与:注意这个严重的 StoreOnce 认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士慧与 (HPE) 发布安全通告提醒称,基于磁盘的备份和冗余数据删除解决方案StoreOnce 中存在8个漏洞,其中最严重的是一个认证绕过漏洞CVE...