2025攻防演练必看:千起实战案例、600+历年漏洞汇编!
随着国家攻防演练行动进入实战化深水区,攻击方技术手段持续升级,传统基于漏洞评分的"打补丁式防御"已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际,360漏洞云基于对2023...
admin
【高危漏洞】Tenda AC15命令注入漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞名称:Tenda AC15命令注入漏洞漏洞出现时间:2025年3月14日影响等级:高危漏洞说明:Tenda AC15 15...
热门Ruby 库中存在严重的命令注入漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开发人员修复了用于解析和转换 AsciiDoc 文件的热门 Ruby库中存在一个命令注入漏洞。命令注入漏洞可使攻击者在运行应用程...
2025 Pwn2Own 汽车大赛落幕 Master of Pwn诞生
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2025年1月底,Pwn2Own 汽车大赛落下帷幕。大赛共发现49个0day漏洞,颁发886250美元的赏金。Sina Kheir...
Aviatrix Controller命令注入漏洞
01 漏洞概况Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当,未经认证的攻击者能够远程执行任意代码...
安全热点周报:新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击
安全资讯导视 • 国家发改委公布《电力监控系统安全防护规定》修订版• 美商务部发布ICTS最终规则,确保信息与通信技术和服务供应链安全• 国内最大IT社区CSDN被挂马,CDN可能...
CyberPanel upgrademysqlstatus未授权命令注入漏洞
漏洞描述:开源控制面板CyberPanel存在一个未授权命令注入漏洞,未经授权的攻击者可以通过该漏洞在服务器上执行任意命令,获取服务器权限。修复建议:正式防护方案:相关厂商已经提交...
【漏洞预警】Apache Subversion命令注入漏洞CVE-2024-45720
漏洞描述:ApacheSubversion发布了关于CVE-2024-45720的安全通告,在Windows平台上Subversion的可执行文件(如 svn.exe 等)进行 “...
【漏洞预警】Ivanti CSA 需授权 命令注入漏洞
漏洞描述:Ivanti发布安全公告,修复了3个安全漏洞,其中包括一个影响Ivanti CSA 5.0.2之前版本的命令注入漏洞,该漏洞是由于Ivanti CSA的管理Web 控制台...
【漏洞通告】锐捷网络多个系列产品命令注入漏洞(CVE-2023-38902)
一、漏洞概述CVE IDCVE-2023-38902发现时间2023-08-18类 型命令注入等 级高危攻击向量网络所需权限低攻击复杂度低用户交互无PoC/EXP已...