cve-2024-39914 | CN-SEC 中文网

安全漏洞

BentoML runner 服务器远程命令执行漏洞（CVE-2025-32375）

严重公告近日，安全聚实验室监测到 BentoML runner 服务器存在远程命令执行漏洞，编号为：CVE-2025-32375，CVSS:9.8 攻击者可以通过，不安全的反序列化，设置POST请...

04月10日17 views评论

阅读全文

安全漏洞

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

严重公告近日，安全聚实验室监测到 pgAdmin 存在远程代码执行漏洞，编号为：CVE-2025-2945，CVSS:10 由于 high_availability 参数被不安全地传递给 eval...

04月08日45 views评论

阅读全文

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

中危预警近日，安全聚实验室监测到 Vite 存在任意文件读取漏洞，编号为：CVE-2025-31486，CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制，攻击者可以绕过保护机制，非法...

04月08日40 views评论

阅读全文

安全漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

中危公告近日，安全聚实验室监测到 JumpServer 存在信息泄露漏洞，编号为：CVE-2025-27095，CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...

03月31日53 views评论

阅读全文

安全新闻

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

高危公告近日，安全聚实验室监测到 Google Chrome 存在沙箱逃逸漏洞，编号为：CVE-2025-2783，CVSS:8.8 攻击者可以利用Google Chrome沙箱机制与Window...

03月27日31 views评论

阅读全文

Adobe ColdFusion远程代码执行漏洞（CVE-2024-41874）

近日，安全聚实验室监测到 Adobe ColdFusion 存在远程代码执行漏洞，编号为：CVE-2024-41874，漏洞评分：9.8 此漏洞允许未经授权的攻击者能够利用恶意反序列化数据在服务器上...

09月12日安全新闻70 views评论

阅读全文

Microsoft Windows CLFS.sys拒绝服务漏洞（CVE-2024-6768）

中危公告近日，安全聚实验室监测到Microsoft Windows CLFS.sys服务中存在拒绝服务漏洞，编号为：CVE-2024-6768，漏洞评分：6.8 该漏洞可轻易被本地低权...

08月14日安全漏洞132 views评论

阅读全文

安全文章

FOG远程命令执行（CVE-2024-39914）漏洞分析

前言今天来分析一下FOG远程命令执行（CVE-2024-39914）漏洞，这个漏洞是七月份爆出来了，目前最新版已经修复，如果需要复现可以下载1.5.10.34之前的版本，我用的是1.5...

08月11日38 views评论

阅读全文

安全漏洞

FOG Project 文件名命令注入漏洞(CVE-2024-39914)

01漏洞描述 FOG Project 中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响，该漏洞存在于/fog/manag...

07月31日204 views评论

阅读全文

安全漏洞

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月24日241 views评论

阅读全文

安全漏洞

CVE-2024-39914 漏洞复现 poc exp

01—漏洞名称 FOG 在 /fog/management/export.php 中存在命令注入漏洞02—漏洞影响 FOG < 1.5.10.34版本 03—漏洞描述 FOG是一款...

07月20日214 views评论

阅读全文

安全漏洞

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

0x02 产品介绍 FOG是一个开源的计算机镜像解决方案，旨在帮助管理员轻松地部署、维护和克隆大量计算机。FOG Project 提供了一套功能强大的工具，使用户能够快速部署操作系统、软件和配置设置到...

07月19日208 views评论

阅读全文

BentoML runner 服务器远程命令执行漏洞（CVE-2025-32375）

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

JumpServer信息泄露漏洞(CVE-2025-27095)

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

Adobe ColdFusion远程代码执行漏洞（CVE-2024-41874）

Microsoft Windows CLFS.sys拒绝服务漏洞（CVE-2024-6768）

FOG远程命令执行（CVE-2024-39914）漏洞分析

FOG Project 文件名命令注入漏洞(CVE-2024-39914)

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

CVE-2024-39914 漏洞复现 poc exp

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

在线咨询

微信