nginx 1.31.0 RCE 0day nginx-poolslip,介绍下 nginx-poolslip,这是最新 nginx 版本 1.31.0 的一个全新 RCE。 nginx-rift 已被修补,但我们的安全代理 Vega 发现了一个新的 0day。
Read more
标签: 漏洞
CVE-2024-50603 POC Aviatrix 控制器远程代码执行
CVE-2024-50603 POC Aviatrix 控制器远程代码执行,在Aviatrix Controller 7.x 至 7.2.4820中发现一个问题。由于对 OS 命令中使用的特殊元素的无效化不当,未经身份验证的攻击者能够远程执行任意代码。
Read more
CVE-2025-0282 Ivanti Connect Secure RCE exp
CVE-2025-0282 Ivanti Connect Secure RCE exp,CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,执行远程命令执行 (RCE)。此漏洞使攻击者能够上传恶意文件(例如,Web Shell)并提权。
Read more
CVE-2024-52046 Apache MINA反序列化漏洞
CVE-2024-52046 Apache MINA反序列化漏洞,此漏洞允许攻击者通过发送特制的恶意序列化数据来利用反序列化过程,从而可能导致远程代码执行 (RCE) 攻击。影响MINA 核心版本 2.0.X、2.1.X 和 2.2.X
Read more
CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞
CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞,POC,Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响具有默认凭据,将有效地将此漏洞转变为未经身份验证的远程 OS 命令执行
Read more