远程代码执行 - 第 6 | CN-SEC 中文网

安全新闻

开源Rasa 框架中发现严重漏洞，可导致远程代码执行

在流行的开源 Rasa 框架中发现了一个严重漏洞 (CVE-2024-49375)。该漏洞的 CVSS 得分为 9.1，允许攻击者通过远程加载恶意制作的模型实现远程代码执行 (RCE)。Rasa 广泛...

01月17日9 views评论

阅读全文

安全漏洞

Atlassian Confluence 远程代码执行/CVE-2022-26134复现，附EXP

0x01 漏洞描述近日，Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞（CVE-2022-26134）的安全公告。该漏洞的CVSS评分为1...

01月13日65 views评论

阅读全文

安全文章

PHP远程代码执行

前言PHP（全称：PHP：Hypertext Preprocessor，即“PHP：超文本预处理器”）是一种开源的通用计算机脚本语言，尤其适用于网络开发并可嵌入HTML中使用。2022年6月9日，PH...

01月12日11 views评论

阅读全文

CVE-2022-30190（Microsoft Office Word MSDTJS 远程代码执行）

CVE-2022-30190to metasploit exp### This module requires Metasploit: https://metasploit.com/download#...

01月11日安全漏洞3 views评论

阅读全文

安全新闻

【高危漏洞预警】Ivanti Connect Secure缓冲区溢出漏洞可导致远程代码执行

漏洞描述:Ivanti发布安全公告,披露影响其Connect Secure、Policy Secure和Neurons for ZTA Gateways产品的两个安全漏洞,其中一个漏洞(CVE-202...

01月09日16 views评论

阅读全文

安全新闻

近期 Apache Struts 2 严重漏洞开始被利用

研究人员警告称，恶意攻击利用 Apache Struts 2 中最近修补的严重漏洞，导致远程代码执行 (RCE)。在 Apache Struts 2 中一个严重漏洞被公开披露后不到一个月，威胁行为者就...

01月01日40 views评论

阅读全文

安全漏洞

Sophos Firewall SQL注入、弱凭证和代码注入漏洞

0x00 漏洞编号CVE-2024-12727CVE-2024-12728CVE-2024-127290x01 危险等级高危0x02 漏洞概述Sophos防火墙是由Sophos公司提供的一款功能强大、...

12月31日54 views评论

阅读全文

安全文章

Apache Log4J2远程代码执行复现

本文来自“白帽子社区知识星球”作者：Mo白帽子社区知识星球加入星球，共同进步01Apache Log4j2Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框...

12月28日3 views评论

阅读全文

安全新闻

Apache MINA CVE-2024-52046：满分漏洞可通过不安全的序列化实现 RCE

导读Apache 软件基金会 (ASF) 已发布补丁来修复MINA Java 网络应用程序框架中一个最高严重性漏洞，该漏洞可能在特定条件下导致远程代码执行。该漏洞编号为CVE-2024-52046，...

12月28日67 views评论

阅读全文

安全新闻

Apache MINA严重漏洞：CVE-2024-52046 (CVSS 10)，可能允许远程代码执行

E安全消息，网络应用框架Apache MINA发现一个严重漏洞。漏洞被追踪为CVE-2024-52046，CVSS得分10，可能允许攻击者在系统上执行任意代码。Apache MINA框架用于构建高性能...

12月27日23 views评论

阅读全文

安全新闻

Apache 修复 Tomcat Web 服务器中的远程代码执行绕过问题

Apache 发布了一个安全更新，解决了 Tomcat Web 服务器中的一个重要漏洞，该漏洞可能导致攻击者实现远程代码执行。Apache Tomcat 是一种开源 Web 服务器和 Servlet ...

12月26日11 views评论

阅读全文

安全漏洞

Veeam Service Provider Console远程代码执行和信息泄露漏洞

0x00 漏洞编号CVE-2024-42448CVE-2024-424490x01 危险等级高危0x02 漏洞概述Veeam Service Provider Console是Veeam Softwa...

12月24日48 views评论

阅读全文

开源Rasa 框架中发现严重漏洞，可导致远程代码执行

Atlassian Confluence 远程代码执行/CVE-2022-26134复现，附EXP

PHP远程代码执行

CVE-2022-30190（Microsoft Office Word MSDTJS 远程代码执行）

【高危漏洞预警】Ivanti Connect Secure缓冲区溢出漏洞可导致远程代码执行

近期 Apache Struts 2 严重漏洞开始被利用

Sophos Firewall SQL注入、弱凭证和代码注入漏洞

Apache Log4J2远程代码执行复现

Apache MINA CVE-2024-52046：满分漏洞可通过不安全的序列化实现 RCE

Apache MINA严重漏洞：CVE-2024-52046 (CVSS 10)，可能允许远程代码执行

Apache 修复 Tomcat Web 服务器中的远程代码执行绕过问题

Veeam Service Provider Console远程代码执行和信息泄露漏洞

在线咨询

微信