代码注入漏洞 | CN-SEC 中文网

安全漏洞

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

漏洞描述:Elastic发布安全公告,披露了可视化平台Kibana中的一个代码注入漏洞,该漏洞源于Kibana允许攻击者操控底层JavaScript 对象原型,攻击者通过注入恶意属性,进而覆盖应用逻辑...

05月08日18 views评论

阅读全文

安全漏洞

Kibana 代码注入漏洞：原型污染威胁（CVE-2024-12556）

Kibana（Elasticsearch 广受欢迎的开源数据可视化前端）最新披露的漏洞被评为 CVSS 8.7 分，因其在特定条件下可能允许远程代码注入。该漏洞编号为 CVE-2024-12556，...

04月09日26 views评论

阅读全文

安全漏洞

FortiSOAR代码注入漏洞

漏洞描述：在FоrtiSOAR Cоnnесtоr FоrtiSOAR中存在一个不当的代码生成控制（“代码注入”）漏洞[CWE-94],影响所有版本的7.4、7.3、7.2、7.0和6.4,可能允许经...

03月20日17 views评论

阅读全文

Google Goland 代码注入漏洞

漏洞情报Google Goland 代码注入漏洞【漏洞编号】CVE-2025-22867【情报等级】高危【漏洞描述】360漏洞云监测到Goland官方发布安全公告，其中公开了一个代码注入...

02月15日安全新闻13 views评论

阅读全文

安全漏洞

Apache Struts2代码注入漏洞

漏洞详情:Nginx官方发布安全公告,披露了Nginx Plus和Nginx Open Source中存在的一处凭证管理不当漏洞,该漏洞是由于当基于名称的虚拟主机配置为使用TLS 1.3和OpenSS...

02月08日46 views评论

阅读全文

安全漏洞

MongoDB Mongoose未授权代码注入漏洞CVE-2025-2306

漏洞描述:Mongoose库被发现存在严重漏洞,该漏洞源于对嵌套的$where过滤器处理不当,可能被攻击者利用来暴露敏感数据和操纵搜索结果,全网有超过140万个使用Mongoose httpd 服务器...

01月21日440 views评论

阅读全文

安全漏洞

Sophos Firewall SQL注入、弱凭证和代码注入漏洞

0x00 漏洞编号CVE-2024-12727CVE-2024-12728CVE-2024-127290x01 危险等级高危0x02 漏洞概述Sophos防火墙是由Sophos公司提供的一款功能强大、...

12月31日55 views评论

阅读全文

安全文章

有趣的代码注入漏洞 | 干货

漏洞复现在一次FOFA探索之旅中，偶然间发现很多学校使用了“XX表白墙”，如下所示：扫一下这个站的端口，只发现一个宝塔登陆页面开始对表白墙系统进行常规渗透，先尝试了SQL注入，发现' "等都被转...

11月07日7 views评论

阅读全文

安全漏洞

ServiceNow Now Platform未授权代码注入漏洞CVE-2024-8923

漏洞描述:ServiceNow发布安全公告,修复了2个安全漏洞,其中包括一个代码注入漏洞,此漏洞可能允许未认证的用户在Now Platform 的上下文中执行任意代码,或检索敏感信息,鉴于今年早期有利...

11月01日49 views评论

阅读全文

安全漏洞

Spring Cloud Data Flow代码注入漏洞

0x00 漏洞编号CVE-2024-370840x01 危险等级高危0x02 漏洞概述Spring Cloud Data Flow是一个基于微服务的工具包，用于在Cloud Foundry和Kuber...

10月13日28 views评论

阅读全文

安全新闻

Apache OFBiz 存在代码注入漏洞CVE-2024-38856

漏洞简介: Apache OFBiz /webtools/control/main/ProgramExport存在代码注入漏洞,可利用该漏洞执行恶意代码,获取服务器权限等。漏洞详情: 近日Apach...

08月07日28 views评论

阅读全文

安全漏洞

【已复现】ServiceNow 存在代码注入漏洞（CVE-2024-4879、CVE-2024-5217）

预警公告严重近日，安全聚实验室监测到 ServiceNow 中存在代码注入漏洞，编号为：CVE-2024-4879、CVE-2024-5217，CVSS:9.8 该漏洞由于输入验证不严格允许未经...

07月12日229 views评论

阅读全文

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

Kibana 代码注入漏洞：原型污染威胁（CVE-2024-12556）

FortiSOAR代码注入漏洞

Google Goland 代码注入漏洞

Apache Struts2代码注入漏洞

MongoDB Mongoose未授权代码注入漏洞CVE-2025-2306

Sophos Firewall SQL注入、弱凭证和代码注入漏洞

有趣的代码注入漏洞 | 干货

ServiceNow Now Platform未授权代码注入漏洞CVE-2024-8923

Spring Cloud Data Flow代码注入漏洞

Apache OFBiz 存在代码注入漏洞CVE-2024-38856

【已复现】ServiceNow 存在代码注入漏洞（CVE-2024-4879、CVE-2024-5217）

在线咨询

微信