CVE-2025-51482 漏洞分析:Letta AI 组件代码注入导致远程命令执行(RCE)
该漏洞允许攻击者通过 `/v1/tools/run` 接口,利用精心构造的 payload 在目标服务器上执行任意 Python 代码或系统命令。系统原设计意图是通过沙箱机制限制工具执行的权限,但此安全机制被绕过。
- 0
- 1
- Gscsed
- 发布于 2025-09-15 15:12:37
- 阅读 ( 12150 )
Gscsed
手撕vigor解密复现漏洞
对DrayTek Vigor 3910固件的完整逆向分析。通过分析ATF启动链,我们逆向了BL33 (U-Boot),提取了硬编码的ChaCha20密钥,成功解密了主固件。在手动解包了内嵌的LZ4/cpio文件系统并发现核心镜像sohod64.bin后,我们编译了其依赖的、带有-dtb DrayTek特殊参数的二次开发版QEMU,搭建了动态模拟环境。最终,在模拟环境中定位并利用了user_login.cgi的格式化字符串漏洞 (CVE-2023-31447),完成了从固件获取到漏洞复现的全过程。
- 1
- 0
- sn1w
- 发布于 2025-10-17 09:46:51
- 阅读 ( 11413 )
sn1w
某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析
某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析的updateutil.py里的def start_service(self)方法里的exec_command触发命令执行
- 0
- 0
- 123彡
- 发布于 2025-07-17 18:24:36
- 阅读 ( 11042 )
用友NC saveProDefServlet SQL注入漏洞分析
用友NC系统saveProDefServlet方法存在SQL注入漏洞,攻击者可获取数据库敏感信息。
- 1
- 0
- chobits
- 发布于 2025-07-16 09:40:36
- 阅读 ( 10582 )
chobits
用友 U8Cloud FileServlet 任意文件读取漏洞分析
U8cloud系统FileServlet接口存在任意文件读取漏洞,攻击者读取系统任意文件,造成敏感信息泄露
- 2
- 3
- chobits
- 发布于 2025-05-15 09:00:01
- 阅读 ( 9906 )
用友 U8Cloud NCPortalServlet XXE漏洞分析
U8cloud系统NCPortalServlet接口存在XML注入漏洞,攻击者未经授权可以访问系统文件中的数据,造成敏感信息泄露
- 0
- 1
- chobits
- 发布于 2025-05-13 17:00:01
- 阅读 ( 9386 )
全网首发!CVE-2025-27817 Apache Kafka Client 任意文件读取与SSRF 漏洞分析复现
CVE-2025-27817
- 4
- 5
- hahaha123
- 发布于 2025-06-12 16:11:17
- 阅读 ( 9165 )
hahaha123
用友U8Cloud NCCloudGatewayServlet命令执行漏洞补丁分析及绕过
## 漏洞分析 官网通告NCCloudGatewayServlet接口存在命令执行漏洞 
Yu9
用友NC UserAuthenticationServlet反序列化漏洞分析
## 一、漏洞简介 用友NC系统`UserAuthenticationServlet`方法存在反序列化漏洞,攻击者可执行任意命令,获取敏感信息。 ## 二、影响版本 用友NC6.5 ## 三、漏洞原理分析 漏洞位...
- 0
- 0
- chobits
- 发布于 2025-07-08 09:39:45
- 阅读 ( 8853 )
CNVD-2024-22977 金和C6协同管理平台文件上传漏洞
北京金和网络股份有限公司金和C6协同管理平台存在文件上传漏洞,攻击者可利用漏洞上传恶意文件,获取服务器权限。
- 0
- 2
- chobits
- 发布于 2025-05-09 15:00:01
- 阅读 ( 8796 )
【热点】browser-use WebUI pickle 反序列化漏洞分析与复现
browser-use WebUI是基于browser-use的AI Agent应用,存在一个pickle反序列化漏洞,未经授权的远程攻击者可以利用该接口发送恶意的序列化数据,实现在服务端执行任意代码,导致服务器失陷。
- 0
- 1
- reset
- 发布于 2025-05-06 16:25:45
- 阅读 ( 8516 )
Geoserver未授权XXE(CVE-2025-30220)漏洞代码分析
Geoserver未授权XXE(CVE-2025-30220)漏洞代码分析及复现
- 0
- 0
- follycat
- 发布于 2025-06-24 09:00:01
- 阅读 ( 8464 )
CNVD-2024-24400 TOTOLINK路由器N200RE存在命令执行漏洞
# 一、漏洞简介 TOTOLINK路由器在其多个版本中存在一个安全漏洞,该漏洞源于其`cgi-web`目录中的文件未对用户输入进行适当的过滤。由于这个问题,攻击者可以通过精心构造恶意请求,利用未过滤...
- 1
- 0
- zhecho
- 发布于 2025-05-13 15:00:01
- 阅读 ( 8367 )
CVE-2024-52046 Apache mina 反序列化漏洞简单分析
最近披露了一个新的apache下述产品mina的CVE-2024-52046反序列化漏洞,这个产品mina之前没有接触过,好奇心驱使之下准备一下并记录一下学习的过程
- 0
- 0
- 鸣蜩十四
- 发布于 2025-02-11 10:00:02
- 阅读 ( 8238 )
鸣蜩十四
CVE-2025-3248 Langflow RCE漏洞分析复现
CVE-2025-3248是Langflow平台中一个严重程度为高危的远程代码执行(RCE)漏洞。Langflow作为一个开源的AI工作流构建平台,允许用户通过可视化界面创建和管理AI驱动的自动化流程。
- 0
- 0
- 逍遥~
- 发布于 2025-05-08 09:32:38
- 阅读 ( 8104 )
金和OA C6系统-JHSoft两处任意文件读取漏洞分析
# 漏洞简介 金和OA C6协同管理平台是以“精确管理思想”为灵魂,围绕以“企业协同四层次理论”为模型,而构建的结构化的、灵活集成的、动态响应的、面向企业运营管理的智慧协同应用管理平台。 该O...
- 0
- 0
- chobits
- 发布于 2025-02-24 09:00:02
- 阅读 ( 8030 )
[热点]CVE-2025-30208 Vite开发服务器任意文件读取漏洞分析
Vite 是一款现代化的前端开发构建工具,它提供了快速的开发服务器和高效的构建能力,广泛应用于 Vue.js 项目的开发过程中。Vite 开发服务器在处理特定 URL 请求时,没有对请求的路径进行严格的安全检查和限制,导致攻击者可以绕过保护机制,非法访问项目根目录外的敏感文件
- 0
- 0
- 吃不饱的崽
- 发布于 2025-03-27 14:22:25
- 阅读 ( 8009 )
CVE-2025-32432:Craft CMS 远程代码执行漏洞
近期,网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞(CVE-2025-32432)的大规模攻击活动。攻击者通过远程代码执行(RCE)漏洞,已成功入侵全球数百台服务器,窃取敏感数据并部署后门程序。Craft CMS官方已将该漏洞标记为CVSS 10.0最高风险级别,并确认攻击代码(PoC)已在黑市传播,未修复系统面临极高威胁。
- 0
- 1
- cipher
- 发布于 2025-06-04 15:00:00
- 阅读 ( 7941 )
cipher
CVE-2024-36465:Zabbix SQL注入漏洞分析
Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 一个具有 API 访问权限的低权限(常规)Zabbix 用户可以利用 include/classes/api/CApiService.php 中的 SQL 注入漏洞,通过 groupBy 参数执行任意 SQL 命令。
- 0
- 2
- ph0ebus
- 发布于 2025-04-09 10:45:58
- 阅读 ( 7807 )
[热点]CVE-2025-29927 Next.js 中间件鉴权绕过漏洞分析
Next.js 是一个基于 React 的流行 Web 应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能。当使用中间件进行身份验证和授权时,Next.js 14.2.25 和 15.2.3 之前的版本存在授权绕过漏洞。
- 0
- 0
- Stree
- 发布于 2025-03-25 10:04:34
- 阅读 ( 7798 )
Stree