雷神众测漏洞周报2025.11.24-2025.11.30
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
admin
代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全
近日,英伟达发布关键安全补丁,修复其Isaac-GR00T机器人平台中两个高危漏洞。该平台是专为机器人操控任务设计的基础模型。Part01漏洞概述与风险等级漏洞编号为CVE-202...
Geovision GV-ASWeb代码注入漏洞(CVE-2025-26264)
01 漏洞概况 Geovision GV-ASWeb是中国奇偶(Geovision)公司的一个基于Web的软件,用于远程访问和配置GV-ASManager的数据库。 Geo...
【漏洞处置SOP】PHP CGI代码注入漏洞(CVE-2024-4577)
01 SOP基本信息SOP名称:PHP CGI代码注入漏洞(CVE-2024-4577)处置标准作业程序(SOP)版本:1.0发布日期:2025-04-08作者:just4fun审...
newbee-mall 代码注入漏洞(CVE-2025-1114)
01 漏洞概况newbee-mall是newbee开源的一套电子商务系统。newbee-mall 1.0版本存在代码注入漏洞,该漏洞源于组件Add Category Page的文件...
泛微E-Cology ReceiveCCRequestByXml代码注入漏洞
0x01 漏洞信息漏洞名称:泛微E-Cology ReceiveCCRequestByXml代码注入漏洞漏洞编号:无漏洞等级:高披漏时间:2023年06月30日0x02 漏洞描述泛...
【漏洞通告】Apache NiFi 代码注入漏洞(CVE-2023-36542)
漏洞名称:Apache NiFi 代码注入漏洞(CVE-2023-36542)组件名称:Apache NiFi影响范围:0.0.2 ≤ Apache NiFi < 1.23....
【漏洞预警】PHP CGI 代码注入漏洞
漏洞描述:PHP存在一个代码注入漏洞,当PHP的PHP-CGI模式运行在Window平台且使用了特定语系时,攻击者可构造恶意请求绕过CVE-2012-1823补丁,通过注入恶意的C...
【漏洞通告】Wordpress未授权代码注入漏洞
01 漏洞概况 Wordpress的included/Backup-heart.php文件存在代码注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:...
澳大利亚第二大电信公司Optus近千万用户的信息泄露;Sophos修复已被利用的代码注入漏洞CVE-2022-3236
每日头条1、澳大利亚第二大电信公司Optus近千万用户的信息泄露 据9月23日报道,澳大利亚第二大电信公司Optus遭到攻击,可能影响多达900万个用户的数据。Optus...