远程代码执行漏洞 - 第 48

安全漏洞

漏洞通告 | 泛微e-office10远程代码执行漏洞

01 漏洞概况泛微OA e-office系统是面向中小型组织的专业协同OA软件，致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。近日，微步漏洞团队通过“X漏洞奖励计划”获取到...

05月14日55 views评论

阅读全文

安全漏洞

【漏洞通告】泛微e-office10远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到泛微e-office10存在远程代码执行漏洞，漏洞编号：暂无。泛微e-office10是一款专业的协同OA软件，支持全终端，移动功能显著，包括知识文档管理、流程管理、项目管...

05月14日6 views评论

阅读全文

安全漏洞

Chrome浏览器存在远程代码执行漏洞（CVE-2024-4671）

Chrome浏览器UAF漏洞（CVE-2024-4671）Google Chrome是一款广泛使用的跨平台Web浏览器，由Google开发。它基于Chromium开源项目，提供快速、安全和用户友好的浏...

05月14日57 views评论

阅读全文

安全漏洞

用友NC JNDI远程代码执行漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月13日102 views评论

阅读全文

安全漏洞

【漏洞预警】Docker Desktop 远程代码执行漏洞

Docker Desktop 远程代码执行漏洞(CVE-2023-0625)漏洞描述:Docker Desktop中存在跨站脚本漏洞，攻击者可以制作恶意拓展诱使受害者安装，成功安装将在目标系统上执行任...

05月13日49 views评论

阅读全文

安全漏洞

【漏洞预警】Redisson 远程代码执行漏洞CVE-2023-42809

漏洞描述:Redisson是一个使用Netty框架的Java Redis客户端。攻击者通过诱导客户端与攻击者控制的恶意服务器进行通信，在其响应中返回恶意对象，一旦客户端进行反序列化，即可导致客户端执行...

05月13日117 views评论

阅读全文

安全漏洞

CVE-2023-41892远程代码执行漏洞 (附EXP)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Pixel＆tonic Craft CMS是美国Pix...

05月13日51 views评论

阅读全文

代码审计

log4j2远程代码执行漏洞原理

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，...

05月13日32 views评论

阅读全文

安全新闻

【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

关于上一篇瑞友天翼虚拟化系统SQL注入致远程代码执行漏洞通告影响版本的补充说明：5月6日，长亭科技从瑞友天翼官网下载的7.0.5.1版本安装包已修复相关漏洞。然而由于不明原因，官方随后撤回了包含修复代...

05月11日108 views评论

阅读全文

安全新闻

【漏洞通告】Primeton EOS Platform远程代码执行漏洞

01 漏洞概况未经身份验证的攻击者可以利用该漏洞在服务器上执行任意代码，导致服务器失陷。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称Primeton EOS Platform远程代码执行漏洞漏洞编...

05月09日53 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

01漏洞描述瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险...

05月09日61 views评论

阅读全文

安全新闻

【原创0day】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

瑞友天翼应用虚拟化系统（以下简称瑞友虚拟化系统）是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通...

05月07日74 views评论

阅读全文

在线咨询

微信