执行漏洞 - 第 2 | CN-SEC 中文网

安全漏洞

GeoServer 任意命令执行漏洞 CVE-2024-36401

系统介绍GeoServer 是基于 Java 的软件服务器，允许用户查看和编辑地理空间数据。使用开放地理空间联盟（OGC）提出的开放标准，GeoServer 在地图创建和数据共享方面具有极大的灵活性。...

07月04日34 views评论

阅读全文

安全漏洞

世邦通信 SPON IP网络对讲广播系统 ping.php 任意命令执行漏洞

产品简介世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。漏洞描述世邦通信 SPON IP网络对讲广播...

06月17日36 views评论

阅读全文

安全新闻

【漏洞通告】Mozilla PDF.js代码执行漏洞和React-PDF代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Mozilla PDF.js代码执行漏洞(CVE-2024-4367)和React-PDF代码执行漏洞(CVE-2024-34342)。PDF.js是一个由Mozilla开...

05月15日201 views评论

阅读全文

安全漏洞

douphp代码执行漏洞

代码执行漏洞原理：代码执行漏洞是指应用程序本身过滤不严谨，导致用户可以通过请求将代码注入到应用程序中执行，简单的说就是用户输入的数据被当作后端代码来执行。代码执行函数： 1.eval()...

05月08日38 views评论

阅读全文

安全新闻

4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞...

近日，梆梆安全专家整理发布安全漏洞报告，主要涉及以下产品/组件：kkFileView、Palo Alto Networks PAN-OS GlobalProtect、Apache Zeppelin 、...

04月24日62 views评论

阅读全文

安全漏洞

Couchdb任意命令执行漏洞 (CVE-2017-12636)

漏洞简介 ApacheCouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为...

04月24日35 views评论

阅读全文

安全漏洞

kkfileview 任意命令执行漏洞

漏洞名称kkfileview 任意命令执行漏洞漏洞复现1、创建python文件，将代码复制到文件中，替换需要执行的命令import zipfileif __name__ == "__main__": ...

04月19日31 views评论

阅读全文

安全新闻

【漏洞预警】kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞

漏洞描述：kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览,kkFileView 4.2.0 到4.4.0-beta版本中文件上传功能存在zi...

04月18日83 views评论

阅读全文

安全漏洞

Panalog 日志审计系统命令执行漏洞

资产收集 app.name="Panabit 日志系统" 漏洞复现构建请求包 POST /content-apply/libres_syn_delete.php HTTP/1.1Hos...

02月23日47 views评论

阅读全文

安全漏洞

网康科技-下一代防火墙存在任意命令执行漏洞【附POC】

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

01月14日64 views评论

阅读全文

安全漏洞

漏洞预警 | GitPython代码执行漏洞

0x00 漏洞编号CVE-2023-405900x01 危险等级高危0x02 漏洞概述GitPython是一个与Git库交互的Python库，包括底层命令与高层命令，它可以实现绝大部分的Git读写操作...

01月13日37 views评论

阅读全文

安全漏洞

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

Apache-OFBiz ProgramExport任意命令执行漏洞Apache OFBiz（全称为Apache Open For Business）是一个开源的企业资源规划（ERP）和电子商务解决方...

01月12日46 views评论

阅读全文

GeoServer 任意命令执行漏洞 CVE-2024-36401

世邦通信 SPON IP网络对讲广播系统 ping.php 任意命令执行漏洞

【漏洞通告】Mozilla PDF.js代码执行漏洞和React-PDF代码执行漏洞安全风险通告

douphp代码执行漏洞

4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞...

Couchdb任意命令执行漏洞 (CVE-2017-12636)

kkfileview 任意命令执行漏洞

【漏洞预警】kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞

Panalog 日志审计系统命令执行漏洞

网康科技-下一代防火墙存在任意命令执行漏洞【附POC】

漏洞预警 | GitPython代码执行漏洞

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

在线咨询

微信