代码执行共57篇
Trixbox 2.8.0.4 - \'lang\' 远程代码执行(未经身份验证)CVE-2017-14535-60社区

Trixbox 2.8.0.4 – \’lang\’ 远程代码执行(未经身份验证)CVE-2017-14535

破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。     破绽版本 Trixbox 2.8.0.4     破绽复现 https://gi...
少羽.的头像-60社区钻石会员少羽.11天前
123115
向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270)(向日葵远程控制未知错误)-60社区

向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270)(向日葵远程控制未知错误)

破绽描绘 网上披露了上海贝锐信息科技股份有限公司旗下的向日葵远控软件存在远程代码执行破绽(CNVD-2022-10270)与(CNVD-2022-03672),影响Windows系统中的个人版和简约版,攻击者可应用该破...
少羽.的头像-60社区钻石会员少羽.12天前
1177015
CSV任意代码执行漏洞CVE-2022-21241(cve-2010-4478漏洞验证)-60社区

CSV任意代码执行漏洞CVE-2022-21241(cve-2010-4478漏洞验证)

破绽描绘 攻击者能够运用 Node.js 功用执行恣意代码。他们会将歹意 js 代码放置在某个站点上,并将其从 a-tags 与 CSV+ 中的 HTML 注入破绽链接起来。     影响版本 CSV+ <= 0.8.0...
少羽.的头像-60社区钻石会员少羽.13天前
120276
Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) | 反弹Shell-60社区

Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) | 反弹Shell

破绽描绘 Apache官方发布了Apache Struts 2的风险通告,破绽编号为CVE-2021-31805。该破绽是由于Apache对之前破绽 CVE-2020-17530的修复不完好形成的,是之前修复的绕过。这招致一些标签属性依...
少羽.的头像-60社区钻石会员少羽.25天前
0133714
Apache NiFi Api 远程代码执行(RCE)-60社区

Apache NiFi Api 远程代码执行(RCE)

破绽简介 Apache NiFi 是一个易于运用、功用强大而且牢靠的数据处置和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。     &...
少羽.的头像-60社区钻石会员少羽.27天前
117958
WordPress 插件 - Elementor 3.6.0 3.6.1 3.6.2 远程代码执行漏洞CVE-2022-1329-60社区

WordPress 插件 – Elementor 3.6.0 3.6.1 3.6.2 远程代码执行漏洞CVE-2022-1329

破绽描绘 名为 Elementor 的 WordPress 插件(v. 3.6.0、3.6.1、3.6.2)有一个破绽,允许任何经过身份考证的用户上传和执行任何 PHP 文件。     破绽剖析 Elementor 从 v3.6.0 版本开...
少羽.的头像-60社区钻石会员少羽.30天前
25766
WordPress-Mailpress远程代码执行漏洞复现-60社区

WordPress-Mailpress远程代码执行漏洞复现

插件简介 Mailpress是一个比拟盛行的邮件插件。 插件下载Plugin Directory:https://wordpress.org/plugins/mailpress/     破绽复现 破绽详解地址:https://github.com/Medicean/Vul...
少羽.的头像-60社区钻石会员少羽.30天前
013048
Windows TCP/IP远程代码执行漏洞EXP&POC  CVE-2020-16898-60社区

Windows TCP/IP远程代码执行漏洞EXP&POC CVE-2020-16898

破绽引见 Windows TCP/IP堆栈不正确地处置ICMPv6 Router Advertisement数据包时,存在一个远程执行代码破绽。胜利应用此破绽的攻击者能够取得在目的效劳器或客户端上执行代码的才能。要应用此破...
少羽.的头像-60社区钻石会员少羽.35天前
1183812
Windows远程过程调用远程代码执行漏洞 CVE-2022-26809-60社区

Windows远程过程调用远程代码执行漏洞 CVE-2022-26809

破绽描绘 Microsoft 远程过程调用 rpcrt4.dll 组件存在远程代码执行破绽的信息,破绽编号:CVE-2022-26809,破绽要挟等级:高危。 攻击者可应用该破绽在未受权的状况下,结构歹意数据执行远程代...
少羽.的头像-60社区钻石会员少羽.36天前
05295
Windows TCP/IP远程代码执行漏洞EXP&POC  CVE-2020-16898-60社区

Windows TCP/IP远程代码执行漏洞EXP&POC CVE-2020-16898

破绽引见 Windows TCP/IP堆栈不正确地处置ICMPv6 Router Advertisement数据包时,存在一个远程执行代码破绽。胜利应用此破绽的攻击者能够取得在目的效劳器或客户端上执行代码的才能。要应用此破...
少羽.的头像-60社区钻石会员少羽.36天前
021414