导 读安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个严重RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。漏洞编号为CVE-2025-32433,...
三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞
FOFA:title=="Samsung WLAN AP"Shdan:title:"Samsung WLAN AP"路由器默认密码为:rootsweap12~rce:POST:POST /(downl...
严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行
PyTorch 是目前最受欢迎的深度学习框架之一,如今被发现存在一个严重漏洞。安全研究员周吉安发现,PyTorch 中最受开发人员信赖的函数之一存在一个严重远程命令执行 (RCE) 漏洞,即使已进行安...
PyTorch 中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最有名的深度学习框架 PyTorch 中存在一个严重的远程命令执行 (RCE) 漏洞CVE-2025-32434,CVSS v4 评分9.3,影响 ...
Kubernetes CVE-2025-1974 RCE POC
Kubernetes 中发现了一个安全问题。在某些情况下,未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secr...
再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞
安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个 CVSS 10.0 RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。Erlang/OTP SSH...
【代码审计】记某次项目前台反序列化RCE漏洞研究
点击上方蓝字关注我们 并设为星标0x01 过程一套涉Zha的系统,名字就不给出了,貌似用的人还挺多.该项目框架:ThinkPHP 5.0.24 Debug:True翻遍了所有代码,上传点都限制的比较死...
三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC
FOFA: title=="Samsung WLAN AP" Shdan: title:"Samsung WLAN AP" 路由器默认密码为: root sweap12~ rce: POST: POS...
某短视频矩阵营销系统前台RCE漏洞审计
点击上方蓝字关注我们 并设为星标0x00 前言Fofa语句:请见文末搭建完之后长这样. ThinkPHP框架,需要将目录设置为Public.这套系统洞挺多的,大家可以研究学习一下目录结构 控制器全都...
某PHP代码审计前台RCE漏洞案例分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言来自学员的一个审计案例,给大家分享...
某天OA-workFlowService-多处SQL注入漏洞分析
扫码加内部知识圈获取漏洞资料本文章由团队成员[chobits02]授权转载并发布我们是C4安全团队,师傅们别忘了关注和点赞,团队的成长离不开你们★~漏洞描述01某天OA系统是一个以技术领先著称的协同软...
【Python代码审计】佰阅发卡存在前台RCE漏洞
点击上方蓝字关注我们 并设为星标0x00 前言█ 该文章来自零日防线社区版主 Reversing_Byte 投稿 █适用于各种电商、优惠卷、论坛邀请码、充值卡、激活码、注册码、腾讯爱奇艺积分CDK等,...
217