排序
WordPress 插件 – Elementor 3.6.0 3.6.1 3.6.2 远程代码执行漏洞CVE-2022-1329
破绽描绘 名为 Elementor 的 WordPress 插件(v. 3.6.0、3.6.1、3.6.2)有一个破绽,允许任何经过身份考证的用户上传和执行任何 PHP 文件。 破绽剖析 Elementor 从 v3.6.0 版本开...
Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞CVE-2022-34721
漏洞描述 Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报,相关服务代码未能正确校验接收到的数据,使得攻击者能够在未认证的情况下,构造一个畸形的数据包发往服务端,对目标主机进...
phpMyAdmin远程代码执行漏洞CVE-2016-5734(web远程代码执行漏洞)
漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前,preg_replace的第一个...
Craft CMS 3.3.0 远程代码执行漏洞CVE-2020-9757
Craft CMS 3.3.0 之前的 SEOmatic 组件允许服务器端模板注入,通过将畸形数据发送到元容器控制器导致 RCE。 /actions/seomatic/meta-container/meta-link-container/?uri={{41646*'40289...
FineCms 5.0.9远程PHP代码执行漏洞CVE-2017-11585
漏洞描述 dayrui FineCms 5.0.9通过对库/Template.php的action=cache请求中的param参数进行远程PHP代码执行,也就是注入漏洞CVE-2017-11585。 漏洞复现 文件/finecms/dayrui/libr...
Microsoft Office MSDT任意代码执行漏洞(CVE-2022-30190)
漏洞描述 Windows MSDT 组件存在远程执行代码的信息,漏洞编号:CVE-2022-30190,漏洞威胁等级:高危。 该漏洞是由于 MSDT 被用户应用使用 URL 协议调用,攻击者通过社会工程诱使受害者从网站下...
Apache Commons Text <1.10.0 Text4Shell远程代码执行漏洞CVE-2022-42889
漏洞描述 Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。 Apache Commons Text 在 1.10.0 之前的版本中由于插值默认值验证不当从而存在远程代码执行漏...
VMWare NSX Manager XStream远程代码执行漏洞 (CVE-2021-39144)
VMWare NSX Manager 容易受到预先验证的远程代码执行漏洞的攻击,在撰写本文时,由于EOL将不会被修补这已在VMSA-2022-0027中修补。以下博客是我和Steven Seeley之间的合作,他在此过程中为我提...
WUZHICMS v4.1.0 远程代码执行漏洞
1.在coreframeappcorelibsfunctioncommon.func.php文件的set_cache方法中,当$data不是数组类型时,$data会直接写入php文件。 function set_cache($filename, $data, $dir = '_cache_'...
Apache NiFi Api 远程代码执行(RCE)
破绽简介 Apache NiFi 是一个易于运用、功用强大而且牢靠的数据处置和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。 &...