代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。相关函数PHP:eval assertPython:execasp...
04月13日45 views评论php
代码执行
代码执行漏洞
04月13日45 views评论php
代码执行
04月13日45 views评论php
代码执行
【漏洞预警】Amazon Linux AMI 代码执行漏洞(CVE-2022-0408)
01漏洞描述亚马逊公司(Amazon,简称亚马逊;NASDAQ:AMZN),是美国最大的一家网络电子商务公司,位于华盛顿州的西雅图。它是网络上最早开始经营电子商务的公司之一,亚马逊现在则扩...
04月13日96 views评论cve
漏洞预警
【漏洞预警】Slackware Linux 代码执行漏洞(CVE-2022-1154)
01漏洞描述Slackware Linux 是由Patrick Volkerding 开发的 GNU/Linux 发行版,最初基于Softlanding Linux System(SLS)...
04月06日217 views评论cve
攻击者
Spring Cloud Gateway 代码执行漏洞复现
0x00 漏洞情况 当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者...
03月30日80 views评论https
spring
【漏洞预警】Kubernetes CRI-O 代码执行漏洞(CVE-2022-0811)
01漏洞描述kubernetes,简称K8s,是一个开源的,用于管理云平台中多个主机上的容器化的应用。它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要...
03月22日225 views评论cve
攻击者
21