CVE-2025-32375 | BentoML runner服务器远程代码执行漏洞
BentoML 的 runner 服务器中存在不安全的反序列化,攻击者可以通过在 POST 请求中设置特定的标头和参数,可以在服务器上执行任何未经授权的任意代码,这将授予攻击者在服务器上进行初始访问和信息泄露的权限。
- 0
- 1
- reset
- 发布于 2025-05-12 10:13:59
- 阅读 ( 1867 )
reset
CVE-2025-32433:Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行
对最近爆出的CVE-2025-32433进行分析
- 0
- 1
- cipher
- 发布于 2025-05-08 15:00:00
- 阅读 ( 2259 )
cipher
【热点】browser-use WebUI pickle 反序列化漏洞分析与复现
browser-use WebUI是基于browser-use的AI Agent应用,存在一个pickle反序列化漏洞,未经授权的远程攻击者可以利用该接口发送恶意的序列化数据,实现在服务端执行任意代码,导致服务器失陷。
- 0
- 1
- reset
- 发布于 2025-05-06 16:25:45
- 阅读 ( 2310 )
IngressNightmare CVE-2025-1974 RCE漏洞复现(超详细)
近期,Ingress-Nginx爆出CVSS评分高达9.8的CVE-2025-1974 RCE漏洞,该漏洞可以和IngressNightmare系列漏洞中的其他模板注入漏洞一起使用达成RCE,本文对其中的3种漏洞组合进行了复现和原理分析。
- 1
- 1
- Dubito
- 发布于 2025-04-03 09:00:01
- 阅读 ( 5474 )
用友 U8Cloud MeasureQResultAction SQL注入漏洞分析
U8cloud系统MeasureQResultAction接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
- 0
- 1
- chobits
- 发布于 2025-03-20 09:00:01
- 阅读 ( 3869 )
chobits
禅道20.2版本以下SQL注入到RCE漏洞分析
禅道20.2版本以下在个性化设置功能上存在一个未授权sql注入,这注入通过堆叠注入到数据库zt_config表中,将添加后台管理员到zt_user和注入命令执行的定时任务到zt_queue表中,最终实现未授权RCE的效果。
- 0
- 1
- 0aspir1ng0
- 发布于 2025-01-15 10:00:00
- 阅读 ( 8321 )
Apache Tomcat 条件竞争致远程代码执行漏洞(CVE-2024-50379)
Apache Tomcat的默认servlet在处理文件上传时的TOCTOU条件竞争问题。当默认servlet被配置为允许写入(即readonly初始化参数被设置为非默认值false),在不区分大小写的文件系统上,攻击者可以利用并发读取和上传同一个文件的机会,绕过Tomcat的大小写敏感性检查,导致上传的文件被错误地当作JSP文件处理,从而可能触发远程代码执行。
- 2
- 1
- 菜鸡小z
- 发布于 2025-01-13 10:03:43
- 阅读 ( 6800 )
某报表FineVis数据可视化《=2.9 任意文件写入漏洞
finerepor插件文件上传结合目录穿越进行文件写入
- 2
- 1
- Unam4
- 发布于 2024-12-12 09:00:00
- 阅读 ( 7199 )
Apache HertzBeat反序列化
Apache HertzBeat 是开源的实时监控工具,受影响版本中未对用户可控的 Yaml 文件有效过滤,经过身份验证的攻击者可构造恶意 Yaml 文件远程执行任意代码。
- 0
- 1
- 买橘子
- 发布于 2024-10-23 10:00:01
- 阅读 ( 9288 )
CVE-2024-37759 DataGear v5.0.0 SpEL 表达式注入漏洞分析与复现
本文分析了 DataGear v5.0.0 中的 SpEL 表达式注入漏洞(CVE-2024-37759),该漏洞允许远程代码执行。文章详细介绍了漏洞原理、复现步骤和修复方案,并强调了 SpEL 表达式漏洞的普遍性,建议开发者谨慎使用相关功能。
- 1
- 1
- coconut
- 发布于 2024-09-14 10:10:26
- 阅读 ( 11925 )
xhys
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
- 0
- 1
- xhys
- 发布于 2024-08-30 09:00:00
- 阅读 ( 9158 )
wookteam协作平台searchinfo接口SQL注入漏洞分析
Wookteam是一个支持在线协作管理和沟通的开源平台,后端使用的框架是Laravel7。在wookteam v1.6.6版本中api/users/searchinfo接口存在SQL注入且未对用户身份进行验证!
- 0
- 1
- Yu9
- 发布于 2024-08-29 14:00:00
- 阅读 ( 7269 )
Yu9
某通-LogDownLoadService-mssql-sql注入漏洞分析
某通-LogDownLoadService-mssql-sql注入漏洞分析
- 0
- 1
- xiao1star
- 发布于 2024-08-29 11:00:00
- 阅读 ( 7071 )
某通新一代电子文档安全管理系统 远程代码执行漏洞(XVE-2024-8758)
某通新一代电子文档安全管理系统 远程代码执行漏洞
- 0
- 1
- xhys
- 发布于 2024-08-29 10:00:02
- 阅读 ( 6388 )
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
- 0
- 1
- xhys
- 发布于 2024-08-23 09:00:01
- 阅读 ( 4726 )
万户graph include.jsp sql注入的漏洞分析
万户graph include.jsp sql注入的漏洞分析
- 0
- 1
- xhys
- 发布于 2024-08-22 09:38:48
- 阅读 ( 4783 )
H3C-iMC智能管理中心autoDeploy.xhtml页面代码执行漏洞分析
H3C-iMC智能管理中心存在远程代码执行漏洞,攻击者利用该漏洞可以在服务器执行远程命令。
- 0
- 1
- la0gke
- 发布于 2024-08-14 10:24:19
- 阅读 ( 5066 )
某管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现
listUploadIntelligent接口存在 SQL 注入漏洞。攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息。
- 0
- 1
- dddtest
- 发布于 2024-08-13 11:48:20
- 阅读 ( 6658 )
智慧校园(安校易)管理系统存在文件上传漏洞
# 智慧校园(安校易)管理系统存在文件上传漏洞 ## 一、漏洞简介 智慧校园(安校易)管理系统`/Tool/ReceiveClassVideo.ashx`接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务...
- 1
- 1
- WLwl
- 发布于 2024-08-13 09:53:07
- 阅读 ( 4912 )