目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

安全情报专区 673— 搜索: RCE×

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

Clear
示例:RCE · SSRF · GHSA · 反序列化
Salesforce Agentforce/Anypoint Code Builder 多漏洞远程代码执行 (CVE-2025-10875等)
help.salesforce.com · 2025-11-05

## 漏洞关键信息 ### 漏洞描述 Salesforce Security 识别并解决了 "Agentforce Vibes extension" 和 "MuleSoft Anypoint Code Builder for Desktop" 环境中的漏洞。受影响的版本包括 MuleSoft Anypoint Code Builder for Desktop Extension Pack 版本 1…

Read more
Linux内核RCU机制CONFIG_FORCE_NR_CPUS配置导致崩溃漏洞修复
git.kernel.org · 2024-11-11

从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - 漏洞描述了在内核构建时,如果`CONFIG_FORCE_NR_CPUS`被设置为`y`,nr_cpu_ids被定义为NR_CPUS而不是可能的CPU数量,这会导致系统崩溃。 - 具体表现为在`rcu_tasks_need_gpcb()`函数中访问不存在的`percpu rtpcp`变量。 2. **错误信息**…

Read more
OpenSourcePOS 3.4.1 CVE-2026-26746 LFI致RCE漏洞分析
github.com · 2026-02-21

- **CVE ID**: CVE-2026-26746 - **Vulnerability Type**: Local File Inclusion (LFI) and Directory Traversal (CWE-22) - **Affected Product**: OpenSourcePOS - **Affected Version**: 3.4.1 - **Affected Comp…

Read more
Apple macOS GeForce.kext空指针解引用致内核RCE (CVE-2016-1846)
www.exploit-db.com · 2025-11-20

- **Title**: Apple Mac OS X Kernel - Null Pointer Dereference in nvCommandQueue::GetHandleIndex in GeForce.kext - **EDB-ID**: 39920 - **CVE**: 2016-1846 - **Author**: Google Security Research - **Type…

Read more
premsql LLM应用提示注入导致RCE (CVE premsql-rce) 漏洞分析与POC
github.com · 2026-04-06

## 漏洞概述 **Prompt Injection RCE (CVE premsql-rce)** - 针对LLM应用的提示注入远程代码执行漏洞。攻击者通过精心构造的恶意提示词,覆盖系统原有指令,强制LLM执行任意Python代码(如`__import__('os').system('calc')`),最终导致服务器端代码执行。 ## 影响范围 - **目标应用**: 使用 `premsql` …

Read more
华天软件InforCenter PLM任意文件上传致RCE
my.feishu.cn · 2026-04-02

用户希望我总结图片中的漏洞信息。 1. **分析图片内容**: * 这是一个 GitHub 仓库的页面截图。 * 仓库名称(标题):`Shandong Hoteam Software Co., Ltd. Arbitrary File Upload leading to Remote Code Execution (RCE) in Huatian Software InforCenter PLM B…

Read more
WordPress插件WP E-Commerce任意文件上传导致RCE漏洞分析
github.com · 2026-04-02

根据提供的网页截图,这是一个关于WordPress插件漏洞的GitHub Issue页面。以下是关键信息的总结: **漏洞概述** * **漏洞类型:** 任意文件上传漏洞 (Arbitrary File Upload) / 远程代码执行 (RCE)。 * **受影响组件:** WordPress 插件 `wp-ecommerce` (具体文件为 `wp-ecommerce/admin/class…

Read more
CVE-2025-70457: Sourcecodester Modern Image Gallery v1.0 任意文件上传致RCE
github.com · 2026-01-27

以下是关于漏洞的关键信息,使用简洁的Markdown返回: ```markdown ## 漏洞关键信息 ### 漏洞名称 Arbitrary File Upload in Sourcecodester Modern Image Gallery v1.0 Leading to Remote Code Execution ### 漏洞严重性 - **严重性等级**: Critical (CVSS: 9…

Read more
SourceCoders Online Shopping Portal 3.1 SQL注入与文件上传导致RCE (CVE-2023-38890)
tagmachan.com · 2025-12-09

### 关键信息摘要 #### 漏洞概述 - **CVE ID**: CVE-2023-38890 - **影响版本**: SourceCoders Online Shopping Portal 3.1 - **漏洞类型**: 远程未验证代码执行 (RCE) 通过 SQL 注入和无限制文件上传 #### 漏洞发现与利用 1. **SQL 注入** - **发现过程**: 通过注入 `' OR 1=…

Read more
SourceCodester Prison Management System v1.0 任意文件上传导致RCE
vuldb.com · 2025-11-13

## 漏洞关键信息 **Title**: https://www.sourcecodester.com Prison Management System v1.0 remote command/code execute **Description**: A critical vulnerability has been discovered in the Online Courseware. Th…

Read more
WooCommerce Return Refund and Exchange插件未授权任意文件上传导致RCE (CVE-2022-4047)
wpscan.com · 2025-11-09

### 关键信息 - **漏洞名称**: Return Refund and Exchange For WooCommerce < 4.0.9 - Unauthenticated Arbitrary File Upload - **漏洞描述**: 该插件未对通过AJAX动作上传的附件文件进行验证,该动作对未授权用户可用,允许他们上传任意文件,如PHP文件,并导致远程代码执行(RCE)。 - **影…

Read more
Open Source Job Portal V1.0 文件上传漏洞及RCE POC
github.com · 2025-09-29

### 关键漏洞信息 #### 影响的产品 - **产品名称**: Open Source Job Portal V1.0 - **版本**: V1.0 - **受影响文件**: /jobportal/admin/user/controller.php?action=photos #### 漏洞类型 - **类型**: 文件上传漏洞 #### 根因 - 在“/jobportal/admin/use…

Read more
itsourcecode E-Commerce V1.0 任意文件上传漏洞
vuldb.com · 2025-09-19

- **Title**: itsourcecode E-Commerce Website V1.0 Unrestricted Upload - **Description**: The 'products.php' script suffers from insufficient validation and filtering of uploaded files. An attacker can…

Read more
SourceCodester Pet Grooming System v1.0 认证文件上传导致RCE
vuldb.com · 2025-09-09

### 关键漏洞信息 #### 漏洞标题 SourceCodester Pet grooming management software 1.0 OS Command Injection #### 描述 - 标题: [Authenticated File Upload → Remote Code Execution] in [Pet-Grooming-Management-System] <= […

Read more
Atlassian Sourcetree RCE漏洞(CVE-2024-21697)及修复建议
jira.atlassian.com · 2024-11-24

### 关键信息 #### 漏洞描述 - **类型**: 公共安全漏洞 - **优先级**: 高 - **影响版本**: 4.2.8, 3.4.19 - **组件**: 无 - **标签**: advisory, advisory-to-release, dont-import, security - **CVSS 分数**: 8.8 - **CVSS 严重性**: 高 - **CVE ID**:…

Read more
Paperclip 权限提升漏洞:通过 Agent 控制的 provisionCommand 实现 RCE
github.com · 2026-04-23

# 漏洞总结:Paperclip Privilege Escalation via Agent-Controlled workspaceStrategy.provisionCommand ## 漏洞概述 Paperclip 存在一个权限提升漏洞,允许拥有 Agent API 密钥的攻击者在 Paperclip 服务器主机上执行任意操作系统命令。 * **漏洞成因**:攻击者利用 Agent 凭据通…

Read more
VRCX VR Overlay RCE漏洞分析 (GHSA-j98g-mgjm-wqph)
github.com · 2024-08-10

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:VR Overlay RCE 2. **严重性**:Critical 3. **发布者**:Natsumi-sama 4. **漏洞编号**:GHSA-j98g-mgjm-wqph 5. **发布日期**:4 days ago 6. **受影响版本**:${noty.displayName} has joined'; b…

Read more
libarchive CVE-2026-5121 整数溢出致RCE漏洞分析
bugzilla.redhat.com · 2026-04-18

# 漏洞总结:CVE-2026-5121 ## 漏洞概述 - **漏洞编号**:CVE-2026-5121 - **组件**:libarchive - **类型**:任意代码执行(RCE) - **成因**:整数溢出(Integer Overflow) - **触发场景**:处理 ISO9660 图像文件时,libarchive 的 `archive_read_support_format_iso…

Read more
ChurchCRM备份恢复路径遍历致RCE漏洞修复
github.com · 2026-04-18

### 漏洞概述 该漏洞涉及在备份恢复过程中,未对提取的图像文件进行充分验证,可能导致恶意文件(如PHP脚本)被复制到Web根目录,从而引发远程代码执行(RCE)风险。 --- ### 影响范围 - **受影响组件**:`src/ChurchCRM/Backup/RestoreJob.php` 中的 `restoreFullBackup()` 和 `validateExtractedImages(…

Read more
libarchive CVE-2026-5121 整数溢出致RCE漏洞分析
github.com · 2026-04-18

# CVE-2026-5121 漏洞总结 ## 漏洞概述 在 `libarchive` 中发现了一个漏洞。在 32 位系统上,`zsufs` 块指针分配逻辑中存在整数溢出漏洞。远程攻击者可以通过提供特制的 ISO9660 镜像利用此漏洞,从而导致堆缓冲区溢出。这可能会允许在受影响系统上执行任意代码。 ## 影响范围 - **受影响系统**:32 位系统 - **受影响组件**:libarchive…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。