立即发帖
筛选:  最新的 推荐的 热门的

全网首发!CVE-2025-24813 Tomcat 最新 RCE 分析复现

Tomcat最新RCE(CVE-2025-24813)分析复现

  • 8
  • 14
  • jweny
  • 发布于 2025-03-11 18:30:00
  • 阅读 ( 32773 )

蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析

蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

  • 0
  • 2
  • F82
  • 发布于 2025-07-23 17:23:57
  • 阅读 ( 17143 )

禅道20.2版本以下SQL注入到RCE漏洞分析

禅道20.2版本以下在个性化设置功能上存在一个未授权sql注入,这注入通过堆叠注入到数据库zt_config表中,将添加后台管理员到zt_user和注入命令执行的定时任务到zt_queue表中,最终实现未授权RCE的效果。

  • 0
  • 2
  • 0aspir1ng0
  • 发布于 2025-01-15 10:00:00
  • 阅读 ( 13147 )

kkFileView历史漏洞总结

kkFileView历史漏洞总结,方便归类学习&渗透测试中利用

  • 5
  • 4
  • ph0ebus
  • 发布于 2024-12-20 10:10:30
  • 阅读 ( 12461 )

CNVD-2025-04094 Ollama 未授权访问漏洞

DeepSeek 本地化部署有风险!Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。 Ollama 存在未授权访问漏洞,攻击者可以直接访问敏感接口进行读取、下载或删除私有模型文件,或滥用模型推理资源等高危操作。

  • 1
  • 2
  • la0gke
  • 发布于 2025-03-03 16:46:02
  • 阅读 ( 11867 )

用友U8 Cloud系统FilterCondAction方法SQL注入漏洞分析

用友U8 Cloud系统FilterCondAction方法存在SQL注入漏洞,攻击者可获取数据库敏感信息

  • 0
  • 0
  • chobits
  • 发布于 2025-07-17 09:55:25
  • 阅读 ( 11864 )

IngressNightmare CVE-2025-1974 RCE漏洞复现(超详细)

近期,Ingress-Nginx爆出CVSS评分高达9.8的CVE-2025-1974 RCE漏洞,该漏洞可以和IngressNightmare系列漏洞中的其他模板注入漏洞一起使用达成RCE,本文对其中的3种漏洞组合进行了复现和原理分析。

  • 1
  • 1
  • Dubito
  • 发布于 2025-04-03 09:00:01
  • 阅读 ( 11696 )

CNVD-2024-21810 金和C6协同管理平台SaveXmlAjax SQL注入漏洞

金和C6协同管理平台存在SQL注入漏洞,结合未授权访问漏洞攻击者可获取数据库敏感信息

  • 0
  • 1
  • chobits
  • 发布于 2025-08-04 09:00:02
  • 阅读 ( 11506 )

【热点】CVE-2025-32463 Linux sudo chroot本地提权漏洞分析复现

Linux sudo chroot 权限提升漏洞(CVE-2025-32463)源于本地低权限用户通过特制的恶意 chroot 环境触发动态库加载,从而以 root 权限执行任意代码。

【热点】CVE-2025-54424 1Panel远程命令执行漏洞详细分析及复现(附利用脚本)

1Panel 是新一代的 Linux 服务器运维管理面板,用户可以通过 Web 界面轻松管理 Linux 服务器,如主机监控、文件管理、数据库管理、容器管理等。其V2版本中引入了节点管理的功能,可以通过添加节点来控制其他的主机,但是用于核心和代理端点之间通信的HTTPS协议在证书验证过程中存在证书验证不完整问题,导致未经授权的接口访问。由于1Panel中存在大量命令执行或高权限接口,可能导致远程代码执行。

  • 1
  • 1
  • xiaoyu007
  • 发布于 2025-08-05 16:17:14
  • 阅读 ( 10981 )

RuoYi-Vue-Plus sendMessageWithAttachment 任意文件读取漏洞

RuoYi-Vue-Plus 是一个基于 Vue3 和 Spring Boot 3.x 构建的多租户权限管理系统,具备强大的功能模块,如代码生成器、分布式任务调度、多数据源事务等,支持多种数据库和第三方集成。其在`sendMessageWithAttachment`中存在任意文件读取可能导致敏感信息泄露、权限提升、数据篡改、业务逻辑攻击等多种危害,严重威胁系统的安全性、稳定性和合规性。

  • 1
  • 0
  • xhys
  • 发布于 2025-07-16 09:41:45
  • 阅读 ( 10790 )

CRMEB任意文件下载漏洞分析(CVE-2024-52726)

CRMEB任意文件下载漏洞分析(CVE-2024-52726)

  • 0
  • 5
  • kode
  • 发布于 2024-12-11 10:00:00
  • 阅读 ( 10481 )

CVE-2025-53547 helm恶意代码执行漏洞复现&分析

作为k8s的包管理工具,helm近期披露了一个CVSS评分8.5的高危漏洞,可导致恶意代码执行。本文对其进行了漏洞复现和原理分析。

  • 0
  • 0
  • Dubito
  • 发布于 2025-07-24 18:24:11
  • 阅读 ( 10365 )

某王某脸通代码审计

对某脸通进行代码审计

某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析

某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析的updateutil.py里的def start_service(self)方法里的exec_command触发命令执行

  • 0
  • 0
  • 123彡
  • 发布于 2025-07-17 18:24:36
  • 阅读 ( 10000 )

CVE-2025-0565 ZZCMS index.php SQL注入漏洞分析

专注于招商加盟行业的内容管理系统ZZCMS 2023版本存在前台sql注入

  • 2
  • 1
  • xiaoyu007
  • 发布于 2025-07-24 09:40:24
  • 阅读 ( 9924 )

用友U8 Cloud系统VouchFormulaCopyAction方法SQL注入漏洞分析

用友U8 Cloud系统VouchFormulaCopyAction方法存在SQL注入漏洞,攻击者可获取数据库敏感信息

  • 0
  • 1
  • chobits
  • 发布于 2025-09-08 18:05:34
  • 阅读 ( 9872 )

某胜物流 /CommMng/Print/UploadMailFile 任意文件上传分析

某胜物流 /CommMng/Print/UploadMailFile 任意文件上传分析

  • 2
  • 1
  • 小肥仔
  • 发布于 2025-07-24 09:40:20
  • 阅读 ( 9676 )

某监测预警系统2.2 SQL注入漏洞分析

某监测预警系统2.2 SQL注入漏洞分析

  • 0
  • 0
  • 小肥仔
  • 发布于 2025-07-22 18:21:29
  • 阅读 ( 9663 )

某报表FineVis数据可视化《=2.9 任意文件写入漏洞

finerepor插件文件上传结合目录穿越进行文件写入

  • 2
  • 1
  • Unam4
  • 发布于 2024-12-12 09:00:00
  • 阅读 ( 9655 )