命令注入漏洞 | CN-SEC 中文网

HW&HVV

安全行动期间的物联网利用

在两次独立的安全活动中，发现了两个嵌入式设备中的命令注入漏洞。发现每个漏洞都有其独特的挑战。一个是经典的命令注入漏洞，另一个详细介绍了“盲”命令注入漏洞，这提供了两种在物联网系统中常见的漏洞类型的有趣...

03月24日14 views评论

阅读全文

安全新闻

【重大工控漏洞】mySCADA myPRO或被攻击者掌控工业控制系统

网络安全研究人员披露了影响mySCADA myPRO系统的两个重大漏洞的细节。myPRO是一种广泛应用于工业技术（OT）环境中的监控与数据采集（SCADA）系统，这些漏洞可能使恶意攻击者控制易受攻击的...

03月23日22 views评论

阅读全文

安全新闻

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

3月20日，星期四，您好！中科汇能与您分享信息安全快讯：01新型Windows木马StilachiRAT带来数据窃取与横向移动双重威胁Microsoft威胁分析团队周一警告，新型Windows远程访问...

03月20日20 views评论

阅读全文

安全文章

Kubernetes Windows命令注入漏洞

漏洞描述:Kubеrnеtеѕ Windоԝѕ节点中存在个安全漏洞,该漏洞可能允许具有高权限用户查询节点的/lоɡѕ端点以在主机上执行任意命令。影响产品:1、 Kubernetes v1.32.02...

03月16日5 views评论

阅读全文

安全工具

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。该漏洞是由于禅道...

03月12日13 views评论

阅读全文

安全漏洞

CVE-2025-20029：F5 BIG-IP系统发现命令注入漏洞，概念验证已发布

关键词安全漏洞在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中，发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029，由Deloitte的Matei “Mal” Bad...

02月28日95 views评论

阅读全文

安全新闻

谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

谷歌的 Project Zero 和 Mandiant 网络安全团队近日联合发布了针对 Palo Alto Networks PAN-OS OpenConfig 插件中的一个高严重性命令注入漏洞（CV...

02月24日23 views评论

阅读全文

安全新闻

Google 发布 PAN-OS 防火墙中 CVE-2025-0110 命令注入漏洞的 PoC

一名 Google 研究人员披露了Palo Alto Networks PAN-OS 防火墙软件漏洞 (CVE-2025-0110) 的详细信息和概念验证 (PoC) 漏洞利用。该漏洞的 CVSSv4...

02月21日108 views评论

阅读全文

安全漏洞

Apache Airflow 操作系统命令注入漏洞

Apache Airflow是美国阿帕奇基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Airflow存在操作系统命令注入漏洞，主要是一些dag中错...

02月20日29 views评论

阅读全文

安全漏洞

Asciidoctor-include-ext命令注入漏洞（CVE-2022-24803）

0x00 漏洞概述CVE IDCVE-2022-24803时间2022-04-01类型命令注入等级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...

02月20日26 views评论

阅读全文

安全漏洞

TOTOLink A800R V4.1.2cu.5137_B20200730 存在命令注入漏洞

点击上方蓝字“Ots安全”一起玩耍概述类型：命令注入漏洞供应商：TOTOLINK ( https://www.totolink.net/ )产品：WiFi路由器，如A800R V4.1.2cu.513...

02月15日48 views评论

阅读全文

安全文章

PHP Composer命令注入漏洞详情及利用方式

转自：SecTr安全团队概述Composer是PHP社区的依赖项管理器，它简化了安装，更新和使用第三方程序包的过程。Composer使用Packagist在线服务来确定正确的软件包下载供应链。据估计，...

02月15日11 views评论

阅读全文

安全行动期间的物联网利用

【重大工控漏洞】mySCADA myPRO或被攻击者掌控工业控制系统

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

Kubernetes Windows命令注入漏洞

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

CVE-2025-20029：F5 BIG-IP系统发现命令注入漏洞，概念验证已发布

谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

Google 发布 PAN-OS 防火墙中 CVE-2025-0110 命令注入漏洞的 PoC

Apache Airflow 操作系统命令注入漏洞

Asciidoctor-include-ext命令注入漏洞（CVE-2022-24803）

TOTOLink A800R V4.1.2cu.5137_B20200730 存在命令注入漏洞

PHP Composer命令注入漏洞详情及利用方式

在线咨询

微信