厉飞宇
CVE-2025-46731|CraftCMS Twig SSTI 代码执行漏洞分析与复现
Craft 是一个内容管理系统。低于 4.14.13 的 4.x 分支和低于 5.6.16 的 5.x 分支上的 Craft CMS 版本包含通过 Twig SSTI 的潜在远程代码执行漏洞。必须具有管理员访问权限,并且必须启用用“ALLOW_ADMIN_CHANGES”才能正常工作。
- 0
- 0
- reset
- 发布于 2025-05-28 09:00:02
- 阅读 ( 1505 )
reset
全网首发!CVE-2025-27817 Apache Kafka Client 任意文件读取与SSRF 漏洞分析复现
CVE-2025-27817
- 3
- 5
- hahaha123
- 发布于 2025-06-12 16:11:17
- 阅读 ( 1308 )
hahaha123
CVE-2025-32432:Craft CMS 远程代码执行漏洞
近期,网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞(CVE-2025-32432)的大规模攻击活动。攻击者通过远程代码执行(RCE)漏洞,已成功入侵全球数百台服务器,窃取敏感数据并部署后门程序。Craft CMS官方已将该漏洞标记为CVSS 10.0最高风险级别,并确认攻击代码(PoC)已在黑市传播,未修复系统面临极高威胁。
- 0
- 1
- cipher
- 发布于 2025-06-04 15:00:00
- 阅读 ( 1236 )
cipher
CVE-2025-45529 sscms存在任意文件读取漏洞分析
SSCMS 内容管理系统是基于微软 .NET Core 平台开发,本文将对其CVE-2025-45529分析
- 0
- 0
- kode
- 发布于 2025-06-05 15:00:01
- 阅读 ( 955 )
kode
vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277)
CVE-2025-47277 是 vLLM 项目中的一个 远程代码执行(RCE)漏洞,源于其使用`PyNcclPipe`模块时,未经验证地反序列化来自网络的数据,攻击者可通过构造恶意 pickle 数据包,在服务器端执行任意代码。该漏洞严重性等级为 Critical。
- 1
- 1
- Werqy3
- 发布于 2025-06-09 09:00:02
- 阅读 ( 641 )
MCMS v5.4.4漏洞挖掘实战
在跟踪分析历史漏洞的基础上跟进项目代码,挖掘新型漏洞,成因是由于对zip压缩包的处理不当,导致了路径穿越进行任意文件上传
- 1
- 1
- leeh
- 发布于 2025-06-10 17:04:09
- 阅读 ( 590 )
用友NC saveXmlToFileServlet任意文件上传漏洞分析
用友NC系统saveXmlToFileServlet方法存在任意文件上传漏洞,攻击者可获取服务器权限,造成敏感信息泄露
- 1
- 1
- chobits
- 发布于 2025-06-16 10:09:42
- 阅读 ( 181 )
chobits