任意命令 | CN-SEC 中文网

安全新闻

Dell PowerProtect 系统漏洞可让远程攻击者执行任意命令

关键词安全漏洞已发现 Dell Technologies PowerProtect Data Domain 系统存在一个重大安全漏洞，该漏洞可能使已认证用户能够以 root 权限执行任意命令，从而有可...

04月08日17 views评论

阅读全文

安全漏洞

TelesquareTLR-2005Ksh路由器RCE POC

Telesquare TLR-2005Ksh存在安全漏洞，未经授权的攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。漏洞复现 1、Fofa app="TELESQUARE-TL...

04月07日20 views评论

阅读全文

安全文章

我是如何利用环境变量注入执行任意命令

这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP来演示一下就是下面这7行： <?php fore...

02月25日9 views评论

阅读全文

安全漏洞

Wazuh安全监控平台任意命令执行漏洞 CVE-2025-24016

系统介绍Wazuh是一个开源的安全监控平台，其核心是轻量级的端点代理，可部署在需要监控的系统上实时收集关键安全数据，并传输到中央管理服务器。该服务器具备深入的分析能力，能通过规则引擎识别潜在安全威胁和...

02月18日325 views评论

阅读全文

安全漏洞

IBM Security Verify Directory命令执行漏洞

0x00 漏洞编号CVE-2024-514500x01 危险等级高危0x02 漏洞概述IBM Security Verify Directory是一款企业级身份和访问管理解决方案，提供安全的用户身份管...

02月14日36 views评论

阅读全文

安全漏洞

Cisco ISE反序列化漏洞

0x00 漏洞编号CVE-2025-201240x01 危险等级高危0x02 漏洞概述ISE是下一代NAC解决方案，用于在零信任架构内管理终端、用户和设备对网络资源的访问。0x03 漏洞详情CVE-2...

02月07日36 views评论

阅读全文

安全新闻

思科修补启用 Root CmdExec 和 PrivEsc 的关键 ISE 漏洞

Cisco 发布了更新，以解决身份服务引擎（ISE）的两个关键安全漏洞，这些漏洞可能允许远程攻击者在易受攻击的设备上执行任意命令并提升权限。漏洞如下：CVE-2025-20124（CVSS 评分：...

02月07日47 views评论

阅读全文

安全漏洞

Aviatrix Controller命令注入漏洞

0x00 漏洞编号CVE-2024-506030x01 危险等级高危0x02 漏洞概述Aviatrix Controller是一款强大的云网络管理平台，提供简化的跨云网络管理、自动化配置、安全策略、流...

01月15日111 views评论

阅读全文

安全新闻

CyberPanel CyberPanel需授权命令注入漏洞 (CVE-2024-53376)

漏洞详情:CyberPanel开源面板存在一个命令注入漏洞,该漏洞允许远程认证用户构造恶意请求执行任意命令,导致服务器失陷,攻击者可以使用一个HTTP选项请求指示网络服务器运行CyberPanel应用...

01月09日17 views评论

阅读全文

安全漏洞

BeyondTrust RS & PRA命令注入漏洞

0x00 漏洞编号CVE-2024-123560x01 危险等级高危0x02 漏洞概述BeyondTrust特权远程访问和远程支持产品是由BeyondTrust公司提供的一套安全解决方案，主要用于管理...

12月28日27 views评论

阅读全文

安全新闻

Apache Traffic Control存在严重的SQL注入漏洞，可在数据库中执行任意命令

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache 软件基金会 (ASF) 已发布安全更新，修复了 Traffic Control 中的一个严重漏洞CVE-2024-45387（CVSS评...

12月27日34 views评论

阅读全文

安全文章

佑友防火墙集合-后台执行与越权访问漏洞

一漏洞背景佑友系列产品包括四大类产品：邮件网关，VPN网关防火墙。昨日网上已经曝了佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令，经过后来发现还...

12月17日6 views评论

阅读全文

Dell PowerProtect 系统漏洞可让远程攻击者执行任意命令

TelesquareTLR-2005Ksh路由器RCE POC

我是如何利用环境变量注入执行任意命令

Wazuh安全监控平台任意命令执行漏洞 CVE-2025-24016

IBM Security Verify Directory命令执行漏洞

Cisco ISE反序列化漏洞

思科修补启用 Root CmdExec 和 PrivEsc 的关键 ISE 漏洞

Aviatrix Controller命令注入漏洞

CyberPanel CyberPanel需授权命令注入漏洞 (CVE-2024-53376)

BeyondTrust RS & PRA命令注入漏洞

Apache Traffic Control存在严重的SQL注入漏洞，可在数据库中执行任意命令

佑友防火墙集合-后台执行与越权访问漏洞

在线咨询

微信