任意命令 - 第 4 | CN-SEC 中文网

安全漏洞

漏洞预警 | 电信网关配置管理后台命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理后台是用于管理和配置电信网关设备的管理界面。电信网关是用于连接不同通信网络的设备，通常用于实现电话、数据和视频等通信服务的...

05月17日67 views评论

阅读全文

安全漏洞

漏洞预警 | JumpServer koko组件远程命令执行漏洞

0x00 漏洞编号CVE-2023-436510x01 危险等级高危0x02 漏洞概述Koko是JumpServer连接字符协议的终端组件，支持SSH、TELNET、MySQL、Redis等协议。0x...

05月13日15 views评论

阅读全文

代码审计

log4j2远程代码执行漏洞原理

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，...

05月13日32 views评论

阅读全文

安全漏洞

Couchdb任意命令执行漏洞 (CVE-2017-12636)

漏洞简介 ApacheCouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为...

04月24日29 views评论

阅读全文

安全漏洞

kkfileview 任意命令执行漏洞

漏洞名称kkfileview 任意命令执行漏洞漏洞复现1、创建python文件，将代码复制到文件中，替换需要执行的命令import zipfileif __name__ == "__main__": ...

04月19日26 views评论

阅读全文

安全新闻

Ivanti敦促客户修复独立的Sentry解决方案中的关键RCE漏洞

Ivanti已解决了一个关键的远程代码执行漏洞，跟踪为CVE-2023-41724（CVSS评分为9.6），影响Standalone Sentry解决方案。未经身份验证的攻击者可以利用这个漏洞在同一物...

03月21日40 views评论

阅读全文

安全漏洞

漏洞预警 | Fortinet FortiClientEMS SQL注入漏洞

0x00 漏洞编号CVE-2023-487880x01 危险等级高危0x02 漏洞概述Fortinet FortiClientEMS是一款用于管理和保护Fortinet FortiClient客户端安...

03月20日25 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ambari命令注入漏洞

0x00 漏洞编号CVE-2023-503800x01 危险等级高危0x02 漏洞概述Apache Ambari是一种基于Web的工具，支持Apache Hadoop集群的供应、管理和监控。0x03 ...

03月05日84 views评论

阅读全文

安全漏洞

漏洞预警 | 锐捷EG3210命令执行漏洞

0x00 漏洞编号CNVD-2024-110540x01 危险等级高危0x02 漏洞概述锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化...

03月05日65 views评论

阅读全文

安全新闻

漏洞预警 | 万户ezOFFICE命令执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成，分别为知识管...

03月01日29 views评论

阅读全文

安全漏洞

漏洞预警 | symphony命令执行漏洞

0x00 漏洞编号CNVD-2024-074010x01 危险等级高危0x02 漏洞概述Symphony是一款基于PHP+MySQL的、使用XML和XSLT作为骨干的开源内容管理系统。0x03 漏洞详...

02月22日53 views评论

阅读全文

安全漏洞

漏洞预警 | 锐捷NBR6205-E命令执行漏洞

0x00 漏洞编号CNVD-2024-079210x01 危险等级高危0x02 漏洞概述锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化...

02月22日65 views评论

阅读全文

在线咨询

微信