黑客利用WSO2产品的任意文件上传漏洞进行远程代码执行
趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用,该漏洞允许不受限制的文件上传,从而进行任意远程代码执行 (RCE)。在 4 月份披露和修...
admin
Nginx及Spring CloudGateway远程代码执行漏洞预期
Nginx&Spring Cloud Gateway漏洞预警重大漏洞预警Nothing-CVENginx:<=1.215堆栈溢出导致远程代码执行,发现在野利用日期2...
【风险通告】XStream 远程代码执行漏洞
2021年5月18日,雁行安全团队监测到 XStream 官方发布了 XStream 远程代码执行漏洞(CVE-2021-29505) 的风险通告,漏洞概况如下:CVE编号CVE...
微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、17个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年12月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统、Windows 轻量级目录访问协议...
每日安全动态推送(24/10/30)
• 数十个安全漏洞曝光:开源AI与机器学习模型面临远程代码执行风险本文揭示了在多个开源人工智能和机器学习模型中发现的严重安全漏洞,其中一些可能导致远程代码执行和信息窃取。特别是针...
在野0day nginxWebUI 远程代码执行漏洞poc补充
一、漏洞描述nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以...
macOS Atlassian Companion远程代码执行
概述最近公开了一个漏洞,当在macOS上安装Atlassian Companion时,该漏洞允许受害者单击Confluence页面上的“编辑”按钮后在受害者的计算机上执行远程代码。...
【漏洞通告】Citrix ADC及Citrix Gateway 远程代码执行漏洞 CVE-2023-3519
漏洞名称:Citrix ADC及Citrix Gateway远程代码执行漏洞CVE-2023-3519组件名称:Citrix ADC、Citrix Gateway影响范围:NetS...
【漏洞通告】Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞
01 漏洞概况微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Wi...