代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞
代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞,访问特制的恶意...
admin
【成功复现】XWiki Platform系统远程代码执行漏洞(CVE-2025-24893)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍XWiki Platform是XWi...
CVE-2025-4076 BL-Link远程代码执行漏洞挖掘
漏洞描述漏洞复现设备:BL-AC3600漏洞原理:路由器中存在远程代码执行简述:该漏洞存在于BL-AC3600及更高版本,文件 /cgi-bin/lighttpd.cgi 中的 e...
NetMizer日志管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情...
DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966
漏洞描述:DataEase是Tableau的开源BI工具替代品,在版本2.10.8之前,经过身份验证的用户可以通过后端JDBC链接完成RCE,此问题已在版本2.10.8中修复,Da...
Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
01 漏洞概况Oracle E-Business Suite的iSurvey组件中存在严重漏洞,未授权的攻击者可以利用该漏洞构建恶意HTTP请求,执行任意代码,导致服务器失陷。02...
2025年4月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了4月份的安全更新公告,共修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安...
Apache Tomcat远程命令执行漏洞来袭,网御星云提供优选解决方案
Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。它实现了Java Servlet和JavaServer Pages (JS...
【安全更新】微软3月安全更新多个产品高危漏洞通告
通告编号:NS-2025-00132025-03-12TAG:安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio...
涉及51个重要漏洞!微软发布2025年3月补丁日安全通告
近日,亚信安全CERT监测到微软2025年3月补丁日发布了针对67个漏洞的修复补丁。其中,6个漏洞被评为紧急,51个漏洞被评为重要,1个漏洞被评为高危,6个漏洞被评为中等,3个漏洞...