前言所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技...
微软Outlook路径遍历漏洞允许攻击者远程执行任意代码
微软Outlook电子邮件客户端中存在一个重大安全漏洞,可能允许攻击者远程执行任意代码,即使需要本地访问权限才能触发漏洞利用。该漏洞编号为CVE-2025-47176,于2025年6月10日披露,被微...
Microsoft Outlook 曝高危漏洞,仅需低权限就能实施攻击
2025年6月10日,Microsoft Outlook 被曝出 CVE-2025-47176 高危漏洞,攻击者可借此远程执行任意代码。此漏洞编号为 CVE-2025-47176,被评定为 “重要” ...
vBulletin远程代码执行漏洞
0x00 漏洞编号CVE-2025-488270x01 危险等级高危0x02 漏洞概述vBulletin是一款功能强大的开源论坛软件,提供了灵活的权限管理系统,让管理员可以精细控制不同用户组和用户的访...
Adobe After Effects缓冲区溢出漏洞(CVE-2022-24094)
01漏洞描述Adobe公司由约翰·沃诺克和查尔斯·格什克于1982年12月创办,公司名称“Adobe”来自于加州洛思阿图斯的奥多比溪,这条河在公司原位于加州芒廷维尤的办公室不远处。Adobe Afte...
NUUO摄像头远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NUUO摄像头是一款功能丰富、性能稳定的监控设备,适用于各种安全监控需求。它的高清录制、远程监控和智能检测等功能使得它在市场上具有较高的竞...
Wazuh RCE漏洞CVE-2025-24016
漏洞批量nuclei验证获取地址在文章末尾漏洞概述该漏洞允许具有 API 访问权限的远程攻击者(受感染的仪表板、集群中的 Wazuh 服务器或具有受感染代理的某些配置)在服务器上执行任意代码。受影响的...
新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码
Safari 中新增的跨站点脚本 (XSS) 漏洞,可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。该漏洞是在 Gareth Heyes 研究有效负载隐藏技术期...
一个已有十年历史的Roundcube RCE漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码
导 读Roundcube Webmail 中发现一个已有十年历史的严重安全漏洞,该漏洞可能允许经过身份验证的攻击者在易受攻击的系统上执行任意代码,从而可能影响全球数百万个安装。该漏洞的编号为 CVE-...
谷歌Chrome零日漏洞遭广泛利用,可执行任意代码
谷歌在确认攻击者正在广泛利用一个关键零日漏洞(zero-day vulnerability)后,紧急发布了Chrome安全更新。该漏洞编号为CVE-2025-5419,攻击者可通过Chrome V8 ...
上讯信息运维管理审计系统注入漏洞
0x00 漏洞编号CNVD-2025-077030x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准,融合DevSecOps、...