一、漏洞概述漏洞名称glibc静态setuid程序dlopen代码执行漏洞CVE IDCVE-2025-4802漏洞类型代码执行发现时间2025-05-20漏洞评分9.8漏洞等级严重攻击向量网络所需权...
【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 Ivanti Endpoint Manager Mobile(EPMM)是一款企业级的移动设备管理解决方案,用于集中管理和保护企业中的移动设...
深入解析Visual Studio反序列化零点击代码执行漏洞,实现 100% 稳定复现
我在过去写过一篇文章(https://crackme.net/articles/resln/ ),介绍了这个反序列化代码执行漏洞,但是懒没有深入研究,也不知道为什么不是所有项目类型都生效今天有人来问我...
Commvault SSRF 致代码执行漏洞 (CVE-2025-34028)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞(CVE-2025-32432)
漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验,攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服...
【已复现】Craft CMS generate-transform 反序列化代码执行漏洞(CVE-2025-32432)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍Craft CMS 是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验。搜索语法:app="craft-cms"0x02...
:紧急!H3C GR-3000AX代码执行漏洞或成内网渗透跳板
点击上方蓝字关注我们漏洞预警1、漏洞描述近日,易云科技监测到一则H3C GR-3000AX远程代码执行漏洞。H3C GR-3000AX 是新华三(H3C)推出的一款高性能企业级 Wi-Fi 6 无线路...
H3C GR-3000AX代码执行漏洞(CVE-2025-3854)
漏洞描述:一个被分类为关键的漏洞在H3C GR-3000AX V100R006及更早版本中被发现,受影响的是文件/ɡоfоrm/аѕрFоrm中的HTTP POST请求处理组件的函数EnаblеIрv...
Langflow code 代码执行漏洞(CVE-2025-3248)
FOFAapp="LOGSPACE-LangFlow"POCPOST /api/v1/validate/code HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11;...
Langflow code 代码执行漏洞(CVE-2025-3248) POC
↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 LangFlow 是一款低代码、可视化的 AI 应用构建工具,专为快速搭建和实验 LangChain 流水线而设计。通过拖拽式界面,用户可以...
Apache Parquet 代码执行漏洞(CVE-2025-30065)
漏洞描述:Apache Parquet是一种开源的列式存储文件格式,专门设计用于大数据处理和分析,广泛应用于Hadoop生态系统。Aрасhе Pаrԛuеt 1.15.0及之前版本的раrԛuеt...
RCE漏洞原理及危害、相关危险函数
首先先了解什么是RCE漏洞(Remote Code|Command Execute):由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。漏洞原理:代码执...