【热点】CVE-2025-54424 1Panel远程命令执行漏洞详细分析及复现(附利用脚本)
1Panel 是新一代的 Linux 服务器运维管理面板,用户可以通过 Web 界面轻松管理 Linux 服务器,如主机监控、文件管理、数据库管理、容器管理等。其V2版本中引入了节点管理的功能,可以通过添加节点来控制其他的主机,但是用于核心和代理端点之间通信的HTTPS协议在证书验证过程中存在证书验证不完整问题,导致未经授权的接口访问。由于1Panel中存在大量命令执行或高权限接口,可能导致远程代码执行。
- 1
- 0
- xiaoyu007
- 发布于 2025-08-05 16:17:14
- 阅读 ( 1848 )
xiaoyu007
CNVD-2024-21810 金和C6协同管理平台SaveXmlAjax SQL注入漏洞
金和C6协同管理平台存在SQL注入漏洞,结合未授权访问漏洞攻击者可获取数据库敏感信息
- 0
- 0
- chobits
- 发布于 2025-08-04 09:00:02
- 阅读 ( 1003 )
chobits
CVE-2025-53547 helm恶意代码执行漏洞复现&分析
作为k8s的包管理工具,helm近期披露了一个CVSS评分8.5的高危漏洞,可导致恶意代码执行。本文对其进行了漏洞复现和原理分析。
- 0
- 0
- Dubito
- 发布于 2025-07-24 18:24:11
- 阅读 ( 1901 )
某胜物流 /CommMng/Print/UploadMailFile 任意文件上传分析
某胜物流 /CommMng/Print/UploadMailFile 任意文件上传分析
- 0
- 0
- 小肥仔
- 发布于 2025-07-24 09:40:20
- 阅读 ( 1588 )
某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析
某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析的updateutil.py里的def start_service(self)方法里的exec_command触发命令执行
- 0
- 0
- 123彡
- 发布于 2025-07-17 18:24:36
- 阅读 ( 1983 )
用友U8 Cloud系统FilterCondAction方法SQL注入漏洞分析
用友U8 Cloud系统FilterCondAction方法存在SQL注入漏洞,攻击者可获取数据库敏感信息
- 0
- 0
- chobits
- 发布于 2025-07-17 09:55:25
- 阅读 ( 2012 )
RuoYi-Vue-Plus sendMessageWithAttachment 任意文件读取漏洞
RuoYi-Vue-Plus 是一个基于 Vue3 和 Spring Boot 3.x 构建的多租户权限管理系统,具备强大的功能模块,如代码生成器、分布式任务调度、多数据源事务等,支持多种数据库和第三方集成。其在`sendMessageWithAttachment`中存在任意文件读取可能导致敏感信息泄露、权限提升、数据篡改、业务逻辑攻击等多种危害,严重威胁系统的安全性、稳定性和合规性。
- 0
- 0
- xhys
- 发布于 2025-07-16 09:41:45
- 阅读 ( 2590 )
xhys
用友NC saveProDefServlet SQL注入漏洞分析
用友NC系统saveProDefServlet方法存在SQL注入漏洞,攻击者可获取数据库敏感信息。
- 1
- 0
- chobits
- 发布于 2025-07-16 09:40:36
- 阅读 ( 1746 )
用友NC UserAuthenticationServlet反序列化漏洞分析
## 一、漏洞简介 用友NC系统`UserAuthenticationServlet`方法存在反序列化漏洞,攻击者可执行任意命令,获取敏感信息。 ## 二、影响版本 用友NC6.5 ## 三、漏洞原理分析 漏洞位...
- 0
- 0
- chobits
- 发布于 2025-07-08 09:39:45
- 阅读 ( 2325 )
用友NC FormItemServlet方法SQL注入漏洞分析
用友NC系统FormItemServlet方法存在SQL注入漏洞,攻击者可获取数据库敏感信息
- 1
- 0
- chobits
- 发布于 2025-06-26 09:00:00
- 阅读 ( 3412 )
Geoserver未授权XXE(CVE-2025-30220)漏洞代码分析
Geoserver未授权XXE(CVE-2025-30220)漏洞代码分析及复现
- 0
- 0
- follycat
- 发布于 2025-06-24 09:00:01
- 阅读 ( 4518 )
CVE-2025-45529 sscms存在任意文件读取漏洞分析
SSCMS 内容管理系统是基于微软 .NET Core 平台开发,本文将对其CVE-2025-45529分析
- 1
- 0
- kode
- 发布于 2025-06-05 15:00:01
- 阅读 ( 4176 )
kode
CVE-2025-46731|CraftCMS Twig SSTI 代码执行漏洞分析与复现
Craft 是一个内容管理系统。低于 4.14.13 的 4.x 分支和低于 5.6.16 的 5.x 分支上的 Craft CMS 版本包含通过 Twig SSTI 的潜在远程代码执行漏洞。必须具有管理员访问权限,并且必须启用用“ALLOW_ADMIN_CHANGES”才能正常工作。
- 0
- 0
- reset
- 发布于 2025-05-28 09:00:02
- 阅读 ( 3645 )
CVE-2025-22223 Spring Security EnableMethodSecurity 注解授权绕过分析
使用Spring Security 通过注解的方式来进行用户授权访问控制时,若使用了泛型方法可能导致授权配置失效。本文通过代码审计的方式详细介绍了该漏洞的漏洞成因以及修复方案。
- 0
- 0
- facl0n_leo
- 发布于 2025-05-14 15:00:00
- 阅读 ( 4141 )
CNVD-2024-24400 TOTOLINK路由器N200RE存在命令执行漏洞
# 一、漏洞简介 TOTOLINK路由器在其多个版本中存在一个安全漏洞,该漏洞源于其`cgi-web`目录中的文件未对用户输入进行适当的过滤。由于这个问题,攻击者可以通过精心构造恶意请求,利用未过滤...
- 1
- 0
- zhecho
- 发布于 2025-05-13 15:00:01
- 阅读 ( 4104 )
用友U8Cloud FileTransportServlet方法GZIP解压数据流反序列化漏洞分析
U8cloud系统FileTransportServlet方法中存在对前端传入内容GZIP解压并反序列化解析,造成反序列化漏洞
- 0
- 0
- chobits
- 发布于 2025-05-09 16:00:00
- 阅读 ( 4045 )
CVE-2025-3248 Langflow RCE漏洞分析复现
CVE-2025-3248是Langflow平台中一个严重程度为高危的远程代码执行(RCE)漏洞。Langflow作为一个开源的AI工作流构建平台,允许用户通过可视化界面创建和管理AI驱动的自动化流程。
- 0
- 0
- 逍遥~
- 发布于 2025-05-08 09:32:38
- 阅读 ( 4999 )
CVE-2024-53141 Linux 内核 netfilter子系统中 ipset 组件越界访问漏洞分析与利用
CVE-2024-53141是Linux内核netfilter子系统中ipset组件的一个高危越界访问(OOB)漏洞,CVSS评分为7.8分。该漏洞源于bitmap_ip_uadt函数在处理IPSET_ATTR_CIDR参数时缺少关键的范围检查,攻击者可借此实现本地提权、内核崩溃及造成RCE
- 0
- 0
- 吃不饱的崽
- 发布于 2025-05-06 09:00:03
- 阅读 ( 3971 )