远程命令执行漏洞 | CN-SEC 中文网

安全漏洞

Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC

1. Craft CMS 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Craft CMS 2.漏洞描述 Craft CMS 是一个灵活、用户友好的内容管理系统，用于创...

05月07日32 views评论

阅读全文

安全漏洞

福建科立讯指挥调度管理平台send_fax远程命令执行漏洞 poc

P字数 319，阅读大约需 2 分钟产品介绍福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率...

04月29日16 views评论

阅读全文

安全新闻

立即保护好Clash Verge rev！远程命令执行漏洞公开！

立即保护好Clash Verge rev！远程命令执行漏洞公开！免责声明: 本文仅限学习、研究使用！其他用途责任自负背景信息2天之前clash Verge rev 被爆出存在本地提权漏洞，群友们传的...

04月29日86 views评论

阅读全文

安全漏洞

泛微移动管理平台E-mobile error接口存在远程命令执行漏洞附POC

1. 泛微移动管理平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,...

04月23日56 views评论

阅读全文

代码审计

【代码审计】某友云平台远程命令执行漏洞

点击上方蓝字关注安全知识引言此漏洞未公开未公开漏洞某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞，攻击者可通过构造恶意JSON请求实现数据库版本信息...

04月21日13 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型：远程命令执...

04月18日32 views评论

阅读全文

安全漏洞

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件，它是一种准入控制器 (Admission Controller)，负责在 ...

04月10日9 views评论

阅读全文

安全漏洞

BentoML runner 服务器远程命令执行漏洞（CVE-2025-32375）

严重公告近日，安全聚实验室监测到 BentoML runner 服务器存在远程命令执行漏洞，编号为：CVE-2025-32375，CVSS:9.8 攻击者可以通过，不安全的反序列化，设置POST请...

04月10日27 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日84 views评论

阅读全文

安全漏洞

Sapido-多款路由器-远程命令执行漏洞 POC

漏洞描述 Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732...

03月30日35 views评论

阅读全文

安全漏洞

NetMizer-日志管理系统-cmd.php-远程命令执行漏洞

漏洞描述NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞，攻击者通过传入 cmd参数即可命令执行漏洞影响NetMizer 日志管理系统FOFAtitle="NetMizer 日志管...

03月25日39 views评论

阅读全文

安全工具

【红队】Hikvision综合漏洞利用工具

工具介绍海康威视综合漏洞利用工具收录漏洞如下： Hikvision 摄像头未授权访问漏洞 Hikvision 远程代码执行漏洞 Hikvision iVMS综合安防系统任意文件上传漏洞 Hikvi...

03月24日16 views评论

阅读全文

在线咨询

微信