声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
【原创0day】GeoServer后台文件上传致远程代码执行漏洞
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年3月,互联网上披露GeoServer存...
【漏洞通告】Fortra FileCatalyst Workflow远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Fortra FileCatalyst Workflow中修复了一个目录遍历漏洞,漏洞编号为:CVE-2024-25153。Fortra FileCatalyst是一个企业...
Microsoft 发布2024年3月补丁日安全更新,修复了60个漏洞,包括18个RCE
导 读今天是微软2024年3月补丁日,微软发布了针对60个漏洞的安全更新,其中包括18个远程代码执行漏洞。本月补丁仅修复了两个严重级别漏洞:Hyper-V 远程代码执行漏洞和拒绝服务漏洞。按漏洞类别统...
weiphp5.0存在远程代码执行漏洞 附POC软件
1. weiphp5.0简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 weiphp 是一个开源,高效,简洁的微信开发平台 2.漏洞描述 weiphp 是一...
weiphp5.0存在远程代码执行漏洞-附py
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
【漏洞预警】LangChain 远程代码执行漏洞(CVE-2024-28088)
漏洞描述:LangChain是一个旨在帮助开发人员使用语言模型构建端到端的应用程序的框架,支持配置不同的链调用,langchain-experimental是一个用于研究和实验目的的Python包,由...
VMware Aria Operations for Networks 远程代码执行漏洞分析
VMware Aria Operations for Networks 是一款网络监控与管理工具,用于构建和管理优化安全网络基础架构。最近,研究人员发现了 VMware Aria Operations...
Exim 远程代码执行漏洞CVE-2023-42116
漏洞详情:Exim SMTP 质询组件中存在栈溢出漏洞。该漏洞是在 Exim 处理 NTLM 质询请求时发现的。由于在将用户提供的数据复制到固定长度栈缓冲区之前缺乏对数据的长度的验证,导致攻击者可以利...
CVE-2024-25600|WordPress Brick Builder远程代码执行漏洞
0x00 前言Bricks Builder是WordPress上的一款主题,非独立的编辑器。主要功能和Elementor编辑器类似。0x01 漏洞描述由于prepare_query_vars_from...
合勤科技修复防火墙产品中的远程代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤科技推出防火墙和访问点产品的多个漏洞补丁,并提醒称未修复系统易遭远程代码执行攻击。合勤科技提到,至少有四个漏洞可导致企业易受代码执行、命令注入和拒...
【漏洞通告】WordPress Brick Builder远程代码执行漏洞(CVE-2024-25600)
一、漏洞概述漏洞名称 WordPress Brick Builder远程代码执行漏洞CVE IDCVE-2024-25600漏洞类型RCE发现时间2024-02-20漏洞评分9.8漏洞等级严重...
85