【高危漏洞】Tenda AC15命令注入漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞名称:Tenda AC15命令注入漏洞漏洞出现时间:2025年3月14日影响等级:高危漏洞说明:Tenda AC15 15...
admin
热门Ruby 库中存在严重的命令注入漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开发人员修复了用于解析和转换 AsciiDoc 文件的热门 Ruby库中存在一个命令注入漏洞。命令注入漏洞可使攻击者在运行应用程...
2025 Pwn2Own 汽车大赛落幕 Master of Pwn诞生
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2025年1月底,Pwn2Own 汽车大赛落下帷幕。大赛共发现49个0day漏洞,颁发886250美元的赏金。Sina Kheir...
Aviatrix Controller命令注入漏洞
01 漏洞概况Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当,未经认证的攻击者能够远程执行任意代码...
安全热点周报:新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击
安全资讯导视 • 国家发改委公布《电力监控系统安全防护规定》修订版• 美商务部发布ICTS最终规则,确保信息与通信技术和服务供应链安全• 国内最大IT社区CSDN被挂马,CDN可能...
CyberPanel upgrademysqlstatus未授权命令注入漏洞
漏洞描述:开源控制面板CyberPanel存在一个未授权命令注入漏洞,未经授权的攻击者可以通过该漏洞在服务器上执行任意命令,获取服务器权限。修复建议:正式防护方案:相关厂商已经提交...
【漏洞预警】Apache Subversion命令注入漏洞CVE-2024-45720
漏洞描述:ApacheSubversion发布了关于CVE-2024-45720的安全通告,在Windows平台上Subversion的可执行文件(如 svn.exe 等)进行 “...
【漏洞预警】Ivanti CSA 需授权 命令注入漏洞
漏洞描述:Ivanti发布安全公告,修复了3个安全漏洞,其中包括一个影响Ivanti CSA 5.0.2之前版本的命令注入漏洞,该漏洞是由于Ivanti CSA的管理Web 控制台...
【漏洞通告】锐捷网络多个系列产品命令注入漏洞(CVE-2023-38902)
一、漏洞概述CVE IDCVE-2023-38902发现时间2023-08-18类 型命令注入等 级高危攻击向量网络所需权限低攻击复杂度低用户交互无PoC/EXP已...
【漏洞通告】锐捷网络多个系列产品命令注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到锐捷网络多个系列产品中存在命令注入漏洞,漏洞编号为:CVE-2023-38902。锐捷网络(RUIJIE NETWORKS)公司是...