某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析
某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析的updateutil.py里的def start_service(self)方法里的exec_command触发命令执行
- 0
- 0
- 123彡
- 发布于 2025-07-17 18:24:36
- 阅读 ( 4067 )
123彡
CVE-2025-24964:Vitest 跨站 WebSocket 劫持远程代码执行
Vitest 是由 Vite 驱动的测试框架,在启用 api 选项(如通过 Vitest UI)时,
- 0
- 2
- cipher
- 发布于 2025-07-15 09:00:00
- 阅读 ( 4013 )
cipher
某胜物流 /CommMng/Print/UploadMailFile 任意文件上传分析
某胜物流 /CommMng/Print/UploadMailFile 任意文件上传分析
- 0
- 0
- 小肥仔
- 发布于 2025-07-24 09:40:20
- 阅读 ( 3754 )
Database 2.10.10 代码审计
两个月前看qax情报中心通报了2.10.9的漏洞,然后顺手挖了下,然后包送给官方,最后成功水到了cve。
- 0
- 0
- Unam4
- 发布于 2025-08-15 10:00:00
- 阅读 ( 2875 )