命令执行漏洞 - 第 4 | CN-SEC 中文网

安全漏洞

NetMizer-日志管理系统-cmd.php-远程命令执行漏洞

漏洞描述NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞，攻击者通过传入 cmd参数即可命令执行漏洞影响NetMizer 日志管理系统FOFAtitle="NetMizer 日志管...

03月25日46 views评论

阅读全文

安全工具

【红队】Hikvision综合漏洞利用工具

工具介绍海康威视综合漏洞利用工具收录漏洞如下： Hikvision 摄像头未授权访问漏洞 Hikvision 远程代码执行漏洞 Hikvision iVMS综合安防系统任意文件上传漏洞 Hikvi...

03月24日33 views评论

阅读全文

代码审计

【RCE】Dedecms V5.7.115 存在命令执行漏洞

点击上方蓝字关注我们并设为星标 0x00 前言织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经...

03月18日58 views评论

阅读全文

安全漏洞

Apache Tomcat 命令执行漏洞（CVE-2025-24813)

漏洞影响范围9.0.0.M1 <= tomcat <= 9.0.9810.1.0-M1 <= tomcat <= 10.1.34 11.0.0-M1 <= tomcat ...

03月17日27 views评论

阅读全文

安全漏洞

JCG-JHR-N835R-后台命令执行漏洞 POC

登录页面 admin admin登录在后台系统工具那使用 PING工具，使用 ; 命令执行绕过原文始发于微信公众号（骇客安全）：JCG-JHR-N835R-后台命令执行漏洞

03月17日34 views评论

阅读全文

安全漏洞

Apache Tomcat 命令执行漏洞（CVE-2025-24813）

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

03月16日31 views评论

阅读全文

安全漏洞

漏洞预警 Smanga 动漫审计 gxx-ixxe-lxxt.php 命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

03月10日29 views评论

阅读全文

安全百科

Web安全-命令执行漏洞

概述命令执行漏洞概念：当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的参数时，将...

02月26日40 views评论

阅读全文

安全文章

漏洞复现-CVE-2014-3120 ElasticSearch 命令执行漏洞

0x01 漏洞描述 Elasticsearch向使用者提供执行脚本代码的功能，支持mvel, js,groovy,python,和native语言，默认脚本语言为mvel。由于mvel语言功能较...

02月20日50 views评论

阅读全文

安全漏洞

Wazuh安全监控平台任意命令执行漏洞 CVE-2025-24016

系统介绍Wazuh是一个开源的安全监控平台，其核心是轻量级的端点代理，可部署在需要监控的系统上实时收集关键安全数据，并传输到中央管理服务器。该服务器具备深入的分析能力，能通过规则引擎识别潜在安全威胁和...

02月18日794 views评论

阅读全文

安全文章

CVE-2022-26318 WatchGuard Firebox and XTM 命令执行漏洞深入分析

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！本文来自漏洞空间站入圈的小帅哥 D4ck（团队昵称 WCyber）！也欢迎各位大佬加入我们一起混圈！漏洞信息WatchGuar...

02月15日60 views评论

阅读全文

安全漏洞

IBM Security Verify Directory命令执行漏洞

0x00 漏洞编号CVE-2024-514500x01 危险等级高危0x02 漏洞概述IBM Security Verify Directory是一款企业级身份和访问管理解决方案，提供安全的用户身份管...

02月14日49 views评论

阅读全文

在线咨询

微信