远程代码执行 - 第 17 | CN-SEC 中文网

安全漏洞

Wikimedia/svgtranslate 2.0.1 远程代码执行

系统概述SVGTranslate由维基媒体开发，将SVG文件转换为PNG图像，同时允许在SVG内容中进行基于语言的文本替换。此 PHP 后端应用程序的结构通过 ApiController.php 和 ...

06月17日46 views评论

阅读全文

CTF专场

CTF-Web_RCE的出题思路

1.概要这是一个基于远程代码执行（RCE）漏洞的CTF题目，选手需要通过编写Python脚本，利用漏洞获取管理员的敏感信息，获取flag。2.远程代码执行（RCE）远程代码执行（Remote Code...

06月13日75 views评论

阅读全文

安全新闻

Fluent Bit 严重缺陷影响众多主要云提供商

Fluent Bit 是一种流行的日志记录和指标解决方案，适用于 Windows、Linux 和 macOS，嵌入在主要 Kubernetes 发行版中，包括来自 Amazon AWS、Google ...

06月11日18 views评论

阅读全文

安全新闻

新的PHP漏洞出现！Windows服务器暴露

Science & Technology关于影响PHP的一个新的关键安全漏洞的详细信息已经浮出水面，该漏洞可能在某些情况下被用来实现远程代码执行。该漏洞被追踪为CVE-2024-4577，被描...

06月11日122 views评论

阅读全文

安全文章

PHP CGI 参数注入（CVE-2024-4577）远程代码执行 PoC

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月08日67 views评论

阅读全文

安全新闻

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

漏洞描述: Zyxel NAS326和NAS542设备中的CGI 程序file_upload-cgi中存在远程代码执行漏洞,未经身份验证的威胁者可通过将恶意设计的配置文件上传到易受攻击的设备导致执行任...

06月05日55 views评论

阅读全文

安全新闻

在流行的日志记录实用程序 Fluent Bit 中发现的语言伐木工人漏洞

网络安全研究人员在一种名为 Fluent Bit 的流行日志记录和指标实用程序中发现了一个严重的安全漏洞，该漏洞可用于实现拒绝服务（DoS）、信息泄露或远程代码执行。该漏洞被跟...

05月31日11 views评论

阅读全文

安全新闻

【漏洞通告】Showdoc远程代码执行漏洞

漏洞名称：Showdoc远程代码执行漏洞组件名称：Showdoc影响范围：Showdoc < 3.2.5漏洞类型：代码注入利用条件：1、用户认证：不需要用户认证2、前置条件：默认配置3、触发方式...

05月31日39 views评论

阅读全文

未分类

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

Laravel框架中“cookie”会话驱动程序存在远程代码执行（RCE）漏洞Laravel是一个领先的PHP框架，以其优雅的语法和丰富的功能著称。它简化了Web应用开发的流程，支持MVC架构、对象关...

05月29日35 views评论

阅读全文

安全漏洞

漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析

此文章原创作者为源鲁安全实验室，转载请注明出处！此文章中所涉及的技术、思路和工具仅供网络安全学习为目的，不得以盈利为目的或非法利用，否则后果自行承担！0x00 简介 Git是一款免费开源的分布式版本...

05月24日85 views评论

阅读全文

云安全

超火爆的Fluent Bit曝关键漏洞，影响几乎所有云服务商

Fluent Bit 的一个关键漏洞可被用于拒绝服务和远程代码执行攻击，所有主要云服务商都可能受到影响。 Fluent Bit是一款非常流行的日志和度量解决方案，适用于Windows、Linux和ma...

05月24日14 views评论

阅读全文

安全文章

Google Chrome 的漏洞链分析(译)

0day工程洞察Google Chrome 在 Viz 和 v8-wasm 上的“积极利用”漏洞链 (2024年5月)概述Google 最近为 Chrome 浏览器发布了两个正在被积极利用的漏洞链的紧...

05月24日46 views评论

阅读全文

Wikimedia/svgtranslate 2.0.1 远程代码执行

CTF-Web_RCE的出题思路

Fluent Bit 严重缺陷影响众多主要云提供商

新的PHP漏洞出现！Windows服务器暴露

PHP CGI 参数注入（CVE-2024-4577）远程代码执行 PoC

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

在流行的日志记录实用程序 Fluent Bit 中发现的语言伐木工人漏洞

【漏洞通告】Showdoc远程代码执行漏洞

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析

超火爆的Fluent Bit曝关键漏洞，影响几乎所有云服务商

Google Chrome 的漏洞链分析(译)

在线咨询

微信