代码执行漏洞 - 第 2 | CN-SEC 中文网

安全新闻

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)

漏洞描述：Kibаnа中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本＞=8.15.0和<8.17.1中,拥有Viеԝеr角色的用户可以利用此漏...

03月06日100 views评论

阅读全文

安全新闻

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞日期： 2025年3月2日严重性：高CVE：未指定CWE：输入验证不当 (CWE-20)摘要tar.vim 插件和特制 tar 文件存在...

03月03日7 views评论

阅读全文

Apache Jena 代码执行漏洞(CVE-2023-22665)

ARQ是Jena的一个查询引擎，它支持SPARQLRDF查询语言，同时也支持JavaScript。当Jena应用的SPARQL语句被外部可控时，将会造成任意代码执行漏洞。影响范围 Apache Je...

02月27日安全博客23 views评论

阅读全文

安全博客

Java代码执行漏洞中类动态加载的应用

今年SCTF和另一个师傅一起出了道题，其中环境就是完全不出网的Spring boot + Shiro，要对其进行内网渗透，所以就有了下文的思路，通过改造ysoserial，reGeorg，使用动态加载...

02月27日4 views评论

阅读全文

安全漏洞

Western Digital 代码执行漏洞（CVE-2022-22995）

01漏洞描述西部数据公司（Western Digital Corp，WDC），是一家全球知名的硬盘厂商，在世界各地设有分支机构，为全球用户提供存储产品。西数提供广泛的技术产品，包括面向数据中心的存储系...

02月24日25 views评论

阅读全文

安全新闻

BlueKeep远程桌面代码执行漏洞

CVE-2019-0708(BlueKeep)远程桌面代码执行漏洞与靶机复现1.漏洞介绍2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧...

02月19日14 views评论

阅读全文

安全漏洞

Avada Builder代码执行漏洞

0x00 漏洞编号CVE-2024-133450x01 危险等级高危0x02 漏洞概述Avada Builder是Avada的页面编辑器，使用所见即所得的方式，用拖曳直接就能网页制作。0x03 漏洞详...

02月18日15 views评论

阅读全文

安全文章

泛微OA_V9版本的SQL代码执行漏洞

PS:url结尾不能有[/],例如：http://127.0.0.1:8080，不能为http://127.0.0.1:8080/ 2022.04.20 经过测试，该漏洞属于泛微OA msssql远程...

02月15日10 views评论

阅读全文

安全文章

深入分析XINJE PLC Program Tool中的代码执行漏洞

内容提要Team82在工程设计工作站XINJE PLC Program Tool中发现了两个漏洞。3.5.1版本受到这些漏洞的影响，其他版本也可能受到影响。Team82于2020年8月开始着手披露工作...

02月15日13 views评论

阅读全文

安全漏洞

Ollama 目录遍历致代码执行漏洞 CVE-2024-37032

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底天上月及文章作者不为此承担任何责任。漏洞描述Ollama 是...

02月15日55 views评论

阅读全文

安全漏洞

Follina — Microsoft Office 代码执行漏洞

本地复现成功样本在这里https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb使用 Word 远程模板功能从远程 Web 服务器检索...

02月12日19 views评论

阅读全文

安全漏洞

Follina MS-MSDT Microsoft Office 代码执行漏洞

玄蜂安全团队研究人员发现Microsoft Office中有一个漏洞在野外遭到黑客利用，该漏洞通过MSDT微软诊断工具(Microsoft Diagnostic Tool)触发，只需要受害者...

02月12日16 views评论

阅读全文

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞

Apache Jena 代码执行漏洞(CVE-2023-22665)

Java代码执行漏洞中类动态加载的应用

Western Digital 代码执行漏洞（CVE-2022-22995）

BlueKeep远程桌面代码执行漏洞

Avada Builder代码执行漏洞

泛微OA_V9版本的SQL代码执行漏洞

深入分析XINJE PLC Program Tool中的代码执行漏洞

Ollama 目录遍历致代码执行漏洞 CVE-2024-37032

Follina — Microsoft Office 代码执行漏洞

Follina MS-MSDT Microsoft Office 代码执行漏洞

在线咨询

微信