在流行的开源 Rasa 框架中发现了一个严重漏洞 (CVE-2024-49375)。该漏洞的 CVSS 得分为 9.1,允许攻击者通过远程加载恶意制作的模型实现远程代码执行 (RCE)。Rasa 广泛...
Atlassian Confluence 远程代码执行/CVE-2022-26134复现,附EXP
0x01 漏洞描述 近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告。该漏洞的CVSS评分为1...
PHP远程代码执行
前言PHP(全称:PHP:Hypertext Preprocessor,即“PHP:超文本预处理器”)是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。2022年6月9日,PH...
CVE-2022-30190(Microsoft Office Word MSDTJS 远程代码执行)
CVE-2022-30190to metasploit exp### This module requires Metasploit: https://metasploit.com/download#...
【高危漏洞预警】Ivanti Connect Secure缓冲区溢出漏洞可导致远程代码执行
漏洞描述:Ivanti发布安全公告,披露影响其Connect Secure、Policy Secure和Neurons for ZTA Gateways产品的两个安全漏洞,其中一个漏洞(CVE-202...
近期 Apache Struts 2 严重漏洞开始被利用
研究人员警告称,恶意攻击利用 Apache Struts 2 中最近修补的严重漏洞,导致远程代码执行 (RCE)。在 Apache Struts 2 中一个严重漏洞被公开披露后不到一个月,威胁行为者就...
Sophos Firewall SQL注入、弱凭证和代码注入漏洞
0x00 漏洞编号CVE-2024-12727CVE-2024-12728CVE-2024-127290x01 危险等级高危0x02 漏洞概述Sophos防火墙是由Sophos公司提供的一款功能强大、...
Apache Log4J2远程代码执行复现
本文来自“白帽子社区知识星球”作者:Mo白帽子社区知识星球加入星球,共同进步01Apache Log4j2Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框...
Apache MINA CVE-2024-52046:满分漏洞可通过不安全的序列化实现 RCE
导 读Apache 软件基金会 (ASF) 已发布补丁来修复MINA Java 网络应用程序框架中一个最高严重性漏洞,该漏洞可能在特定条件下导致远程代码执行。该漏洞编号为CVE-2024-52046,...
Apache MINA严重漏洞 :CVE-2024-52046 (CVSS 10),可能允许远程代码执行
E安全消息,网络应用框架Apache MINA发现一个严重漏洞。漏洞被追踪为CVE-2024-52046,CVSS得分10,可能允许攻击者在系统上执行任意代码。Apache MINA框架用于构建高性能...
Apache 修复 Tomcat Web 服务器中的远程代码执行绕过问题
Apache 发布了一个安全更新,解决了 Tomcat Web 服务器中的一个重要漏洞,该漏洞可能导致攻击者实现远程代码执行。Apache Tomcat 是一种开源 Web 服务器和 Servlet ...
Veeam Service Provider Console远程代码执行和信息泄露漏洞
0x00 漏洞编号CVE-2024-42448CVE-2024-424490x01 危险等级高危0x02 漏洞概述Veeam Service Provider Console是Veeam Softwa...
41