目标: 1000 元 · 已筹: 1000 元
RCE
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 关键信息 #### 产品信息 - **厂商**: Shenzhen Tenda Technology Co., Ltd. - **受影响产品**: AC20 - **受影响固件版本**: <= V16.03.08.12 (最新) - **固件下载地址**: tenda.com.cn/material/show/3264 #### 漏洞概述 - **漏洞类型**: 缓冲区溢出 - **触发方…
### 关键信息 #### 漏洞类型 - **Authenticated Admin Remote Code Execution via Unsafe Deserialization of Events** #### 影响版本 - **Affected versions**: <= 1.2.46 - **Patched version**: 1.2.47 #### 漏洞描述 - **Summary…
### 关键信息 #### 漏洞概述 - **漏洞类型**: 存储型跨站脚本(XSS) - **受影响产品**: PHP-Based CMS Platform v5 - **攻击类型**: 远程 - **影响**: - 远程代码执行(RCE): 是 - 信息泄露: 是 #### 攻击向量 - 攻击者通过公共“报告”表单提交恶意JavaScript有效载荷。 - 当登录的管理员在后台查看此内容时,脚…
### 关键信息 #### 漏洞概述 - **漏洞类型**: 路径遍历和远程代码执行 (RCE) - **受影响版本**: 0.5.0b3.dev89 - **修复版本**: 0.5.0b3.dev90 - **CVE ID**: CVE-2025-54802 - **严重性**: Critical (CVSS v3: 9.8/10) #### 漏洞细节 - **端点**: POST /addcr…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **插件名称和版本**:F Lester,版本1.0。 - **作者**:tadgadget。 - **时间戳**:2023年5月2日 08:17:50 AM (UTC+8)。 - **文件路径**: - `includes/admin.php` - `admin.css.php` - `index.php` - `inc/options.…
### 关键漏洞信息 #### 漏洞概述 - **产品名称**: eBlog Site - **版本**: V1.0 - **漏洞类型**: 任意文件上传导致任意代码执行 - **受影响文件**: /native/admin/save-slider.php #### 漏洞详细分析 - **主要漏洞位置**: /native/admin/save-slider.php 文件中的第1行至第3行。 - …
### 关键漏洞信息 #### 漏洞概述 - **CVE编号**: 多个CVE,包括CVE-2025-47182、CVE-2025-47191、CVE-2025-47361等。 - **影响产品**: GStreamer及其相关组件。 #### 漏洞详情 1. **Heap Out-of-Bounds Read in qtdemux_parse_trak** - **CVE编号**: CVE-20…
## 关键漏洞信息 ### CVE-2025-23304 Detail #### Description NVIDIA NeMo library for all platforms contains a vulnerability in the model loading component, where an attacker could cause code injection by load…
从这个网页截图中可以获取到以下关于漏洞的关键信息: - **标题**:TensorFlow Keras "Safe Mode" 是否真的安全?绕过安全模式以实现任意代码执行 - **作者**:Ryan Smith,发布于2023年9月18日 - **主要内容**: - 描述了Keras的反序列化机制中的一个漏洞,该漏洞允许攻击者绕过“安全模式”并执行任意代码。 - 提供了漏洞利用的示例代码,展示了…
从这个网页截图中可以获取到以下关于漏洞的关键信息: - **漏洞类型**:远程代码执行(RCE)。 - **漏洞利用方式**: - 可以上传Java文件并执行。 - 存在黑名单文件限制,但可以通过简单的字符串混淆绕过。 - **示例代码**: ```java package com.qyscheduler.task; public class Test extends BaseTask { sta…
## 关键漏洞信息 - **漏洞名称**: Project Pier Arbitrary File Upload Vulnerability - **描述**: 该模块利用Project Pier中的一个漏洞,允许恶意用户在无需身份验证的情况下上传任意文件到Web服务器,并执行远程代码。 - **影响版本**: Project Pier 0.8.1及以下版本 - **受影响的服务器**: Apac…
### 关键漏洞信息 #### 1. 任意命令执行 (#0x00) - **描述**: 认证用户可以通过向`device`参数注入命令来远程执行任意命令。 - **影响**: `openfiler`用户属于`wheel`组,可以无密码使用`sudo /bin/bash`。 - **利用方式**: 在`/opt/openfiler/var/www/htmls/admin/system.html`文件…
### 关键信息 #### 漏洞概述 - **产品**: RUCKUS Virtual SmartZone (vSZ) 和 RUCKUS Network Director (RND) - **漏洞类型**: 多个漏洞,包括认证绕过、硬编码密钥、任意文件读取和未授权的远程代码执行。 - **影响**: 这些漏洞可能导致受影响软件管理的环境被完全控制。 #### 描述 - **硬编码密钥**: 包括J…
### 关键漏洞信息 #### 漏洞概述 - **Autodesk ID**: ASGK-SA-2025-0015 - **产品/服务/组件**: Autodesk 3ds Max - **影响**: Out-of-Bounds Read, Out-of-Bounds Write, Memory Corruption - **严重性**: High (CVE-2025-6633, CVE-2025…
### 关键漏洞信息 #### 漏洞概述 - **产品**: Zenoss 3.2.1 - **影响版本**: 3.x 到 4.1.70 1402 - **严重性**: 多个安全漏洞可能导致攻击者控制软件 #### 漏洞详情 ##### 任意命令执行(需要授权会话) - **描述**: `show_device_config.cgi` 函数在处理 `device` 参数时存在漏洞,允许恶意用户执行…
### 关键漏洞信息 #### 漏洞概述 - **CVE ID**: CVE-2025-50286 - **类型**: 认证远程代码执行 (RCE) - **位置**: /admin/tools/direct-install (管理面板 > 工具 > 直接安装) - **影响**: 任意PHP代码执行和潜在的全系统妥协 - **认证要求**: 是(管理员访问) - **受影响版本**: Grav …
## 关键信息总结 ### 漏洞概述 - **厂商**: Linksys - **受影响产品**: RE6500、RE6300、RE3500、RE7000、RE9000等 - **版本**: RE6500(1.0.1.3001)、RE6300(2.0.4.001)、RE3500(2.07.001)、RE3500(2.04.001)、RE7000(1.1.36.003)、RE9000(2.04.00…
### 关键漏洞信息 #### 漏洞类型 - **不正确的访问控制 / 不安全的反序列化** #### 产品供应商 - [https://gitee.com/wangzhixuan/spring-shiro-training](https://gitee.com/wangzhixuan/spring-shiro-training) #### 受影响的产品代码库 - 所有版本(截至 94812c1f…
## 关键漏洞信息 - **漏洞名称**: EGallery PHP File Upload Vulnerability - **描述**: 在EGallery 1.2中,通过滥用uploadify.php文件,恶意用户可以在未进行任何身份验证的情况下将文件上传到egallery/目录,导致任意代码执行。 - **受影响版本**: EGallery 1.2 - **CVE编号**: CVE-201…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **CVE编号**: CVE-2023-1642 - **插件名称**: WordPress Plugin Directory - **插件版本**: 1.2 - **漏洞类型**: SQL Injection, Cross-Site Scripting (XSS), Remote Code Execution (RCE) - **受影响的…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。