代码执行共69篇
排序
FineCms 5.0.9远程PHP代码执行漏洞CVE-2017-11585
漏洞描述 dayrui FineCms 5.0.9通过对库/Template.php的action=cache请求中的param参数进行远程PHP代码执行,也就是注入漏洞CVE-2017-11585。 漏洞复现 文件/finecms/dayrui/libr...
1年前
phpMyAdmin远程代码执行漏洞CVE-2016-5734(web远程代码执行漏洞)
漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前,preg_replace的第一个...
1年前
Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞CVE-2022-34721
漏洞描述 Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报,相关服务代码未能正确校验接收到的数据,使得攻击者能够在未认证的情况下,构造一个畸形的数据包发往服务端,对目标主机进...
1年前
FUDforum 3.1.0 远程代码执行漏洞
漏洞描述 使用管理控制面板站点中的文件管理系统功能远程执行代码 受影响的版本 FUDforum-3.1.0 漏洞复现 重现该错误的步骤: 1 : 转到http://localhost/FUDforum-...
1年前
Cockpit CMS远程代码执行漏洞
远程代码执行 简易RCE 入侵管理员帐户后,我们可以使用 Cockpit 的标准Finder组件上传 Web shell,以实现远程代码执行: 将 web shell _shell.php 上传到 Cockpit 根目录 使用 web shell 在服务...
1年前
WUZHICMS 4.1.0远程代码执行漏洞
第一步:创建一个新的会员帐户并登录,我们可以获取用户的cookie,例如 ``` PHPSESSID=fafdij9r39dfaor3aliov6rcb7; mMx_auth=Vb5i65klqN3%2FeCuYYy73rr74MwLwsSpmO7bDUP39KvxXwtKONgX2M...
1年前
WUZHICMS v4.1.0 远程代码执行漏洞
1.在coreframeappcorelibsfunctioncommon.func.php文件的set_cache方法中,当$data不是数组类型时,$data会直接写入php文件。 function set_cache($filename, $data, $dir = '_cache_'...
1年前
VMWare NSX Manager XStream远程代码执行漏洞 (CVE-2021-39144)
VMWare NSX Manager 容易受到预先验证的远程代码执行漏洞的攻击,在撰写本文时,由于EOL将不会被修补这已在VMSA-2022-0027中修补。以下博客是我和Steven Seeley之间的合作,他在此过程中为我提...
1年前Apache Commons Text <1.10.0 Text4Shell远程代码执行漏洞CVE-2022-42889
漏洞描述 Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。 Apache Commons Text 在 1.10.0 之前的版本中由于插值默认值验证不当从而存在远程代码执行漏...
1年前
JXPath 库中的远程代码执行 (CVE-2022-41852)
漏洞描述 2022 年 10 月 6 日,针对标识符为 CVE-2022-41852 的严重漏洞发布了新的 CVE。此漏洞影响名为 Apache Commons JXPath 的 Java 库,该库用于处理 XPath 语法。所有版本(包括最新版本...
1年前
