CNVD-2023-04620 金和 OA XXE 漏洞分析复现
参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点 资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和...
- 0
- 1
- 轩公子
- 发布于 2025-05-20 09:00:00
- 阅读 ( 5191 )
轩公子
CVE-2025-51482 漏洞分析:Letta AI 组件代码注入导致远程命令执行(RCE)
该漏洞允许攻击者通过 `/v1/tools/run` 接口,利用精心构造的 payload 在目标服务器上执行任意 Python 代码或系统命令。系统原设计意图是通过沙箱机制限制工具执行的权限,但此安全机制被绕过。
- 0
- 1
- Gscsed
- 发布于 2025-09-15 15:12:37
- 阅读 ( 5153 )
Gscsed
CVE-2025-32375 | BentoML runner服务器远程代码执行漏洞
BentoML 的 runner 服务器中存在不安全的反序列化,攻击者可以通过在 POST 请求中设置特定的标头和参数,可以在服务器上执行任何未经授权的任意代码,这将授予攻击者在服务器上进行初始访问和信息泄露的权限。
- 0
- 1
- reset
- 发布于 2025-05-12 10:13:59
- 阅读 ( 5039 )
CVE-2025-22223 Spring Security EnableMethodSecurity 注解授权绕过分析
使用Spring Security 通过注解的方式来进行用户授权访问控制时,若使用了泛型方法可能导致授权配置失效。本文通过代码审计的方式详细介绍了该漏洞的漏洞成因以及修复方案。
- 0
- 0
- facl0n_leo
- 发布于 2025-05-14 15:00:00
- 阅读 ( 5009 )
用友U8Cloud FileTransportServlet方法GZIP解压数据流反序列化漏洞分析
U8cloud系统FileTransportServlet方法中存在对前端传入内容GZIP解压并反序列化解析,造成反序列化漏洞
- 0
- 0
- chobits
- 发布于 2025-05-09 16:00:00
- 阅读 ( 4993 )
chobits
CVE-2024-53141 Linux 内核 netfilter子系统中 ipset 组件越界访问漏洞分析与利用
CVE-2024-53141是Linux内核netfilter子系统中ipset组件的一个高危越界访问(OOB)漏洞,CVSS评分为7.8分。该漏洞源于bitmap_ip_uadt函数在处理IPSET_ATTR_CIDR参数时缺少关键的范围检查,攻击者可借此实现本地提权、内核崩溃及造成RCE
- 0
- 0
- 吃不饱的崽
- 发布于 2025-05-06 09:00:03
- 阅读 ( 4869 )
厉飞宇
vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277)
CVE-2025-47277 是 vLLM 项目中的一个 远程代码执行(RCE)漏洞,源于其使用`PyNcclPipe`模块时,未经验证地反序列化来自网络的数据,攻击者可通过构造恶意 pickle 数据包,在服务器端执行任意代码。该漏洞严重性等级为 Critical。
- 1
- 1
- Werqy3
- 发布于 2025-06-09 09:00:02
- 阅读 ( 4775 )
CVE-2025-22228:Spring Security BCryptPasswordEncoder 不强制最大密码长度
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。 `BCryptPasswordEncoder.matches(CharSequence,String)``true`只要前 72 个字符相同,就会错误地返回大于 72 个字符的密码。
- 0
- 0
- la0gke
- 发布于 2025-04-27 15:05:00
- 阅读 ( 4768 )
CVE-2025-46731|CraftCMS Twig SSTI 代码执行漏洞分析与复现
Craft 是一个内容管理系统。低于 4.14.13 的 4.x 分支和低于 5.6.16 的 5.x 分支上的 Craft CMS 版本包含通过 Twig SSTI 的潜在远程代码执行漏洞。必须具有管理员访问权限,并且必须启用用“ALLOW_ADMIN_CHANGES”才能正常工作。
- 0
- 0
- reset
- 发布于 2025-05-28 09:00:02
- 阅读 ( 4724 )
MCMS v5.4.4漏洞挖掘实战
在跟踪分析历史漏洞的基础上跟进项目代码,挖掘新型漏洞,成因是由于对zip压缩包的处理不当,导致了路径穿越进行任意文件上传
- 1
- 2
- leeh
- 发布于 2025-06-10 17:04:09
- 阅读 ( 4447 )
用友NC FormItemServlet方法SQL注入漏洞分析
用友NC系统FormItemServlet方法存在SQL注入漏洞,攻击者可获取数据库敏感信息
- 1
- 0
- chobits
- 发布于 2025-06-26 09:00:00
- 阅读 ( 4422 )
用友NC saveXmlToFileServlet任意文件上传漏洞分析
用友NC系统saveXmlToFileServlet方法存在任意文件上传漏洞,攻击者可获取服务器权限,造成敏感信息泄露
- 3
- 2
- chobits
- 发布于 2025-06-16 10:09:42
- 阅读 ( 4419 )
CVE-2025-27818 Apache Kafka Client LdapLoginModule 配置代码执行漏洞 分析
CVE-2025-27818
- 1
- 1
- hahaha123
- 发布于 2025-07-03 18:12:31
- 阅读 ( 3700 )
hahaha123
手撕vigor解密复现漏洞
对DrayTek Vigor 3910固件的完整逆向分析。通过分析ATF启动链,我们逆向了BL33 (U-Boot),提取了硬编码的ChaCha20密钥,成功解密了主固件。在手动解包了内嵌的LZ4/cpio文件系统并发现核心镜像sohod64.bin后,我们编译了其依赖的、带有-dtb DrayTek特殊参数的二次开发版QEMU,搭建了动态模拟环境。最终,在模拟环境中定位并利用了user_login.cgi的格式化字符串漏洞 (CVE-2023-31447),完成了从固件获取到漏洞复现的全过程。
- 0
- 0
- sn1w
- 发布于 2025-10-17 09:46:51
- 阅读 ( 3327 )
用友U8Cloud NCCloudGatewayServlet命令执行漏洞补丁分析及绕过
## 漏洞分析 官网通告NCCloudGatewayServlet接口存在命令执行漏洞 
Yu9