远程代码执行 - 第 17 | CN-SEC 中文网

漏洞速报|POC分析|CVE-2024-6387

备注：本文章分析部分依托了一部分AI的分析功能，各位大佬多多指点批评一、网传漏洞POC信息漏洞编号：CVE-2024-6387漏洞名称：OpenSSH regreSSHion 漏洞POC上传者（作者不...

07月02日安全漏洞285 views评论

阅读全文

安全漏洞

漏洞预警 | XWiki远程代码执行漏洞

0x00 漏洞编号CVE-2024-319820x01 危险等级高危0x02 漏洞概述XWiki是一个功能强大、易于使用、灵活可定制的开源Wiki引擎，适用于各种知识管理和协作场景。0x03 漏洞详情...

06月30日34 views评论

阅读全文

安全闲碎

[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)

本译文首发于先知社区，原文地址：‍‍‍‍‍https://xz.aliyun.com/t/14923英文原文地址：https://securitylab.github.com/advisories/G...

06月29日50 views评论

阅读全文

安全漏洞

云匣子反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述云匣子是支持手机运维的云堡垒机，主要功能包括：云资产管理、账号统一认证管理、权限管理、应用管理、运维。云匣子为用户提供了一个简洁、高效和安...

06月29日39 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Kafka UI 需授权反序列化漏洞CVE-2024-32030

漏洞描述:Apache Kafka UI 0.7.2之前版本存在安全漏洞,该漏洞源于容易受到反序列化攻击,可能导致身份验证后远程代码执行,值得注意的是默认情况下Apache Kafka UI并没有启用...

06月25日30 views评论

阅读全文

安全漏洞

Windows Wi-Fi驱动程序远程代码执行漏洞

0x00 漏洞编号 CVE-2024-30078 0x01 危险等级高危 0x02 漏洞概述Microsoft Windows Wi-Fi Driver使制造商可以开发在设备平台上正常运行的通用驱动...

06月23日34 views评论

阅读全文

安全漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

协调披露时间表2023-11-29：报告发送至[email protected]：发送后续电子邮件2024-01-23：未收到回复。https:/...

06月22日108 views评论

阅读全文

BleedingTooth：Linux 蓝牙零点击远程代码执行

介绍我注意到syzkaller已经对网络子系统进行了广泛的模糊测试，但对蓝牙等子系统的覆盖程度较低。总体而言，对蓝牙主机攻击面的研究似乎相当有限——蓝牙中大多数公开的漏洞仅影响固件或规...

06月20日移动安全23 views评论

阅读全文

安全漏洞

Windows WIFI驱动远程代码执行（CVE-2024-30078）

一、漏洞概述 Windows 系统中的一个严重缺陷允许系统在没有用户交互的情况下控制 Wi-Fi。该漏洞列为 CVE-2024-30078，允许范围内的攻击者设置恶意 Wi-Fi 网络并感染。漏洞存在...

06月20日378 views评论

阅读全文

安全新闻

VMWARE 修复了 VCENTER SERVER 中的 RCE 和权限提升错误

VMware 解决了多个 vCenter Server 漏洞，远程攻击者可利用这些漏洞实现远程代码执行或权限提升。vCenter Server 是 VMware 开发的用于管理虚拟化环境的集中式管理平...

06月19日31 views评论

阅读全文

安全漏洞

【风险通告】Roundcube Webmail存在远程代码执行漏洞

漏洞概述漏洞名称Roundcube Webmail存在远程代码执行漏洞安恒CERT评级2级CVSS3.1评分8.5（安恒自评）CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM...

06月18日202 views评论

阅读全文

安全漏洞

Wikimedia/svgtranslate 2.0.1 远程代码执行

系统概述SVGTranslate由维基媒体开发，将SVG文件转换为PNG图像，同时允许在SVG内容中进行基于语言的文本替换。此 PHP 后端应用程序的结构通过 ApiController.php 和 ...

06月17日48 views评论

阅读全文

漏洞速报|POC分析|CVE-2024-6387

漏洞预警 | XWiki远程代码执行漏洞

[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)

云匣子反序列化漏洞

【漏洞预警】Apache Kafka UI 需授权反序列化漏洞CVE-2024-32030

Windows Wi-Fi驱动程序远程代码执行漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

BleedingTooth：Linux 蓝牙零点击远程代码执行

Windows WIFI驱动远程代码执行（CVE-2024-30078）

VMWARE 修复了 VCENTER SERVER 中的 RCE 和权限提升错误

【风险通告】Roundcube Webmail存在远程代码执行漏洞

Wikimedia/svgtranslate 2.0.1 远程代码执行

在线咨询

微信