反序列化漏洞 | CN-SEC 中文网

安全新闻

漏洞通告 | Roundcube Webmail存在反序列化漏洞

漏洞概况Roundcube Webmail 是一款开源的基于 Web 的多语言 IMAP 客户端，提供类似桌面应用程序的用户体验。微步情报局获取到Roundcube Webmail存在反序列化漏洞情报...

06月09日39 views评论

阅读全文

安全文章

潜伏十年的严重漏洞：CVE-2025-49113 Roundcube 反序列化漏洞原理与 gadget 构造深度分析

漏洞概述近日官方披露 Roundcube邮件系统中存在一个潜伏了10年之久的严重漏洞，虽然只有认证后才能触发，但CVSS评分仍然高达9.9分。由于Roundcube自定义的session序列化与反序列...

06月08日41 views评论

阅读全文

安全文章

【攻防实战】phpmyadmin-RCE集锦

「phpmyadmin反序列化漏洞」「漏洞描述」 phpmyadmin 2.x版本中存在一处反序列化漏洞，通过该漏洞，攻击者可以读取任意文件或执行任意代码。「影响范围」 2.x 「实战过程」访问...

06月08日10 views评论

阅读全文

安全漏洞

CVE-2025-49113｜Roundcube Webmail反序列化漏洞（POC）

0x00 前言Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。Roundcube...

06月07日68 views评论

阅读全文

安全博客

Spring JtaTransactionManager 反序列化漏洞

该漏洞存在于spring-tx.jar包的org.springframework.transaction.jta.JtaTransactionManager类，该类实现了Java Transactio...

06月07日10 views评论

阅读全文

安全文章

CVE-2025-49113 Roundcube Webmail反序列化漏洞分析

简介Roundcube Webmail 是一款开源、基于 Web 的电子邮件客户端，旨在为用户提供简洁而强大的邮件管理工具。影响版本Roundcube Webmail < 1.5.101.6.0...

06月05日49 views评论

阅读全文

安全漏洞

【风险通告】Roundcube Webmail存在反序列化漏洞（CVE-2025-49113）

漏洞概述漏洞名称Roundcube Webmail存在反序列化漏洞（CVE-2025-49113）安恒CERT评级1级CVSS3.1评分9.9CVE编号CVE-2025-49113CNVD编号未分配C...

06月03日38 views评论

阅读全文

代码审计

Web篇 | 一文掌握Apache Commons Collections反序列化漏洞，速看！！！（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲上一文章我们学习了Java反序列化的含义和应用场景以及...

05月30日27 views评论

阅读全文

代码审计

Web篇 |【全网最详细】Apache CC反序列化漏洞：CC1调用链POC构造过程，干货！！！（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。上一文章讲解了Apache CC漏洞的原理以及CC1调用链，...

05月30日41 views评论

阅读全文

代码审计

【Java安全】Hessian反序列化攻击

点击上方蓝字关注我们请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们...

05月23日37 views评论

阅读全文

安全漏洞

【成功复现】Gladinet CentreStack反序列化漏洞(CVE-2025-30406)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Gladinet CentreStack是美国Gladi...

05月23日63 views评论

阅读全文

漏洞通告 | Roundcube Webmail存在反序列化漏洞

潜伏十年的严重漏洞：CVE-2025-49113 Roundcube 反序列化漏洞原理与 gadget 构造深度分析

【攻防实战】phpmyadmin-RCE集锦

CVE-2025-49113｜Roundcube Webmail反序列化漏洞（POC）

Spring JtaTransactionManager 反序列化漏洞

CVE-2025-49113 Roundcube Webmail反序列化漏洞分析

【风险通告】Roundcube Webmail存在反序列化漏洞（CVE-2025-49113）

Web篇 | 一文掌握Apache Commons Collections反序列化漏洞，速看！！！（上）

Web篇 |【全网最详细】Apache CC反序列化漏洞：CC1调用链POC构造过程，干货！！！（上）

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘

【Java安全】Hessian反序列化攻击

【成功复现】Gladinet CentreStack反序列化漏洞(CVE-2025-30406)

在线咨询

微信