代码执行漏洞 | CN-SEC 中文网

安全漏洞

Llama-Factory vhead_file代码执行漏洞（CVE-2025-53002）

漏洞描述: LLaMA-Factory是一个针对大型语言模型的调优库,CVE-2025-53002中LLaMA-Factory训练过程时由于vhead_file参数在加载模型时没有增加weights_...

18小时前16 views评论

阅读全文

程序逆向

Windows本地代码执行漏洞(CVE-2012-1876)x86/x64平台分析

本文为看雪论坛精华文章看雪论坛作者ID：ExploitCN一前言1.1 概述2012年，在Pwn2Own的黑客大赛上，来自法国的安全团队Vupen通过本篇的CVE-2012-1876漏洞，成功攻破wi...

06月26日19 views评论

阅读全文

安全漏洞

【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞（CVE-2025-49596）

漏洞描述：MCP inѕресtоr是一个用于测试和调试MCP服务器的开发工具,0.14.1以下版本的MCP Inѕресtоr由于Inѕресtоr 客户端和代理之间缺乏身份验证存在远程代码执行漏洞...

06月25日34 views评论

阅读全文

安全漏洞

【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍 Roundcube Webmail是一款流...

06月11日109 views评论

阅读全文

安全漏洞

【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)

06月11日60 views评论

阅读全文

安全漏洞

Red Hat expat 代码执行漏洞（CVE-2022-25236）

01漏洞描述Red Hat（红帽）公司（NYSE：RHT）是一家开源解决方案供应商，也是标准普尔500指数成员。总部位于美国北卡罗来纳州的罗利市，截止2015年3月3日，共有80多个分公司。红帽公司为...

06月08日48 views评论

阅读全文

安全漏洞

Estatik代码执行漏洞(CVE-2025-26905)

漏洞描述:Eѕtаtik中存在路径名限制不当路径遍历漏洞,允许PHP本地文件包含,这个问题影响的Eѕtаtik版本范围是从n/а到4.1.9。攻击场景:攻击者可能通过上传恶意文件来攻击系统影响产品:E...

06月08日35 views评论

阅读全文

代码审计

Java Web代码执行漏洞回显总结

最近在学习几位师傅研究的Java Web代码执行漏洞下的回显方式，收获很多，能力有限，此文也没有什么新的思路，仅当个人学习笔记在java漏洞利用中经常出现获取不到执行结果的情况，之前常见的方法即通过...

06月07日17 views评论

阅读全文

安全漏洞

【高危漏洞预警】PHPGurukul Management System代码执行漏洞(CVE-2025-5560)

漏洞描述:在PHPGurukul Curfеԝ е-Pаѕѕ Mаnаɡеmеnt Sуѕtеm 1.0中受影响的是文件/indех.рhр中的未知函数,通过操纵参数ѕеаrсhdаtа可导致SQL ...

06月06日34 views评论

阅读全文

安全漏洞

【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞

漏洞描述:Roundcube Webmail是一个邮件服务器,CVE-2025-49113中,在1.5.10之前和低于1.6.11的1.6.x版本中,由于在program/actions/settin...

06月05日47 views评论

阅读全文

安全漏洞

Langflow code代码执行漏洞（CVE-2025-3248）

漏洞描述LangFlow是一个针对LangChain的GUI,它采用了反应流设计,提供了一种轻松的方式,通过拖放组件和聊天框来实验和原型化流程,将llm嵌入到您的应用程序中。2025年4月，互联网上披...

05月30日41 views评论

阅读全文

安全新闻

Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞

在 Arm Mali GPU 驱动程序中发现了一个被确定为 CVE-2025-0072 的严重漏洞，该漏洞对采用命令流前端（CSF）架构的较新 Mali GPU 的设备构成重大威胁，包括 Goog...

05月28日41 views评论

阅读全文

Llama-Factory vhead_file代码执行漏洞（CVE-2025-53002）

Windows本地代码执行漏洞(CVE-2012-1876)x86/x64平台分析

【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞（CVE-2025-49596）

【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)

【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)

Red Hat expat 代码执行漏洞（CVE-2022-25236）

Estatik代码执行漏洞(CVE-2025-26905)

Java Web代码执行漏洞回显总结

【高危漏洞预警】PHPGurukul Management System代码执行漏洞(CVE-2025-5560)

【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞

Langflow code代码执行漏洞（CVE-2025-3248）

Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞

在线咨询

微信