通告编号:NS-2024-0004-12025-01-17TAG:Rsync、CVE-2024-12084、CVE-2024-12085漏洞危害:攻击者利用此次漏洞,可实现远程代码执行。版本:1.11...
Oracle WebLogic Server远程代码执行与拒绝服务漏洞
通告编号:NS-2025-00062025-01-22TAG:Oracle WebLogic、CVE-2025-21535、CVE-2025-21549漏洞危害:攻击者利用此次漏洞,可实现远程代码执行...
Apache Calcite Avatica 远程代码执行 CVE-2022-36364
前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章,于是想着自己研究一下,看能不能发现可以利用的方法。首先...
Docker API 漏洞利用实战:构建一键式远程代码执行(RCE)链
【翻译】Developing a Docker 1-Click RCE chain for fun在这篇博文中,我们将探讨滥用 Docker API 实现一键式 RCE 链的可能性。前言我想在开始之前...
联发科发布公告CVE-2025-20633可能导致远程代码执行
联发科技产品安全公告包含影响联发科技智能手机、平板电脑、AIoT、智能显示屏、智能平台、OTT、计算机视觉、音频和电视芯片组的安全漏洞的详细信息。设备 OEM 在发布前至少两个月就已收到所有问题和相应...
CVE-2024-9593 WordPress 远程代码执行
Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 - 未经身份验证(受限)远程代码执行 WordPress ...
紧急告警!Meta Llama框架漏洞,AI系统面临远程代码执行风险
2024年9月,一位安全研究员在测试Meta的Llama框架时,意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性,还可能引发更广泛的网络安全问题。今天,我们就来深入探讨这个漏洞的...
飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。0x0...
SimpleHelp远程访问软件曝高危漏洞,可导致文件窃取、权限提升和远程代码执行
近日,网络安全研究人员披露了SimpleHelp远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行(RCE)。Horizon3.ai研究员Naveen Sunkavally...
WGS-804HPT 交换机中存在多个严重漏洞,可导致RCE和网络利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞,它们可被用于在可疑设备上实现预认证远程代码执行。上周四,Cla...
Microsoft Office 远程代码执行
点击上方“蓝字”,关注更多精彩前言昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。攻击者可利用恶意Office文件中的远程模...
开源Rasa 框架中发现严重漏洞,可导致远程代码执行
在流行的开源 Rasa 框架中发现了一个严重漏洞 (CVE-2024-49375)。该漏洞的 CVSS 得分为 9.1,允许攻击者通过远程加载恶意制作的模型实现远程代码执行 (RCE)。Rasa 广泛...
41