【漏洞预警】海洋CMS任意代码执行漏洞(CVE-2024-30565)
【漏洞预警】海洋CMS任意代码执行漏洞(CVE-2024-30565) cexlife 飓风网络安全 2024-06-11 23:03 漏洞描述: SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统,主要被设计用来管理视频点播资源,SeaCMS12.9版本存在任意代码执行漏洞,远程攻击者可利用该漏洞通过管理notify.php执行任意代码。 修复建议: 厂商尚未提供漏洞修复方案,请关注
继续阅读标签: 代码执行
新的PHP漏洞出现!Windows服务器暴露
新的PHP漏洞出现!Windows服务器暴露 信息安全大事件 2024-06-11 21:52 关于影响PHP的一个新的关键安全漏洞的详细信息已经浮出水面,该漏洞可能在某些情况下被用来实现远程代码执行。 该漏洞被追踪为CVE-2024-4577,被描述为CGI参数注入漏洞,影响Windows操作系统上安装的所有版本的PHP。 根据安全研究人员的说法,该缺陷使其有可能绕过对另一个安全缺陷CVE-20
继续阅读据称 RCE 漏洞威胁意大利国防部子域名
据称 RCE 漏洞威胁意大利国防部子域名 cybernews OSINT研习社 2024-06-11 20:30 一个名为 spr1ngtr4p 的威胁行为者据称公布了影响意大利国防部网站子域的远程代码执行 (RCE) 漏洞。 RCE 漏洞(例如 spr1ngtr4p 声称的漏洞)带来了重大风险,因为它们允许恶意行为者在目标系统上远程执行代码。 这种漏洞的后果可能非常严重,轻则部署 恶意软件 ,重
继续阅读【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索!文末附详细加固方案
【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索!文末附详细加固方案 原创 索勒安全团队 solar应急响应团队 2024-06-11 19:55 1. Locked勒索病毒介绍 locked勒索病毒属于TellYouThePass勒索病毒家族的变种,其家族最早于2019年3月出现,擅长利用高危漏洞被披露后的短时间内,利用1Day对暴露于网络上并存在有漏洞未修复的机器发
继续阅读「漏洞复现」PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
「漏洞复现」PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 冷漠安全 冷漠安全 2024-06-11 19:39 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读[含POC]紧急测试!PHP CGI Windows平台远程代码执行漏洞爆发!
[含POC]紧急测试!PHP CGI Windows平台远程代码执行漏洞爆发! 原创 网络安全自修室 网络安全自修室 2024-06-11 19:15 点击上方 蓝字关注我们 1 免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究, 谨 遵守国家相关法律法规,请勿用于违法用途, 如果您对文章内容有疑问,可以尝试加入交流群讨论或留
继续阅读安全热点周报:TellYouThePass勒索软件利用PHP漏洞全球扩散,多个在野漏洞遭遇实际攻击
安全热点周报:TellYouThePass勒索软件利用PHP漏洞全球扩散,多个在野漏洞遭遇实际攻击 奇安信 CERT 2024-06-11 18:53 安全资讯导视 • 国家能源局印发《电力网络安全事件应急预案》 • 安徽一单位遭入侵3.54亿条个人信息被盗,公检联合督促整改 • 国内知名电器集团售后系统遭入侵,涉案金额高达1.2亿元 PART01 漏洞情报 1.PHP CGI Windows平
继续阅读【已发现在野攻击】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告第二次更新
【已发现在野攻击】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告第二次更新 奇安信 CERT 2024-06-11 18:53 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 PHP CGI Windows平台远程代码执行漏洞 漏洞编号 QVD-2024-21704,CVE-2024-4577 公开时间 2024-06-07 影响量
继续阅读PyTorch 严重漏洞可导致AI敏感数据被盗
PyTorch 严重漏洞可导致AI敏感数据被盗 Ionut Arghire 代码卫士 2024-06-11 17:38 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PyTorch 机器学习库中存在一个严重漏洞,可被用于远程代码执行。 该漏洞编号是CVE-2024-5480,影响PyTorch 的分布式框架RPC,产生的原因在于该框架在 RPC 操作中未验证所调用的函数。该框架用于分发式训
继续阅读领导没事就会拿这些基础PUA你 挖掘SRC表示也得掌握java基础漏洞原理
领导没事就会拿这些基础PUA你 挖掘SRC表示也得掌握java基础漏洞原理 原创 马超 网安守护 2024-06-09 23:51 反射 反射是Java中的一个高级特性一样。而反射的特性不仅引出了动态代理、AOP、RMI、EJB等技术,也为后续的学习提供了基础。 在探索反射的原理与漏洞之前,我们需要深入了解反射的机制。反射让我们能够在运行时动态地操作类、对象、方法等,这为程序的灵活性和功能性提供了
继续阅读【安全圈】PHP 紧急更新修复漏洞:自 5.x 以来所有版本均受影响
【安全圈】PHP 紧急更新修复漏洞:自 5.x 以来所有版本均受影响 安全圈 2024-06-09 19:00 关键词 漏洞 PHP 项目维护团队昨日发布新补丁,修复了存在于 PHP for Windows 中的远程代码执行(RCE)漏洞,并敦促用户尽快更新至 6 月 6 日发布的 8.3.8、8.2.20 以及 8.1.29 版本。 PHP 是一种广泛使用的开放源码脚本语言,设计用于网络开发,通
继续阅读【审计0day】Dedecms最新版本RCE
【审计0day】Dedecms最新版本RCE 实战安全研究 2024-06-09 10:00 前言 前段时间朋友参加市级攻防演练正好遇到了一个医院dedecms二开的新闻站点,通过旁站sql注入成功进入dedecms后台,一看是最新版的dedecms朋友摇了摇头觉得无从下手,我直接掏出个人审计0day出来助力梦想。 以下实例讲解仅作技术分享,无教唆指导任何网络犯罪行为,因为传播利用本文所提供信息造
继续阅读新的 PHP 漏洞将 Windows 服务器暴露在远程代码执行中
新的 PHP 漏洞将 Windows 服务器暴露在远程代码执行中 道玄安全 道玄网安驿站 2024-06-09 09:49 “ 新闻” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以及想挖SRC逻辑
继续阅读【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) cexlife 飓风网络安全 2024-06-08 20:27 漏洞描述: PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错
继续阅读周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-4577
周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-4577 原创 SenderSu wavecn 2024-06-08 17:59 总有些事情让你周末忙个不停……昨天爆出的PHP 漏洞:CVE-2024-4577,漏洞评分高达 9.8 分(CVSSv3),虽然实际影响范围可能不大,但由于漏洞实在太容易利用而不可掉以轻心。 笔者: 国际认证信息
继续阅读PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)附poc和批量扫描脚本
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)附poc和批量扫描脚本 原创 深潜sec安全团队 深潜sec安全团队 2024-06-08 14:15 前言 在2024.6.6那天发现公众号发布了一篇很火的文章,是关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577),通过@Orange Tsai 几个小时前发了一条推文,称“他的一个
继续阅读【知道创宇404实验室】警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响
【知道创宇404实验室】警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响 知道创宇404实验室 2024-06-08 13:51 2024年6月6日,PHP官方发布新版本(8.3.8、8.2.20、8.1.29)中修复 CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞。该漏洞可以在Windows平台下使用PHP-CGI模式运行,并在使用语
继续阅读CVE-2024-4577 PHP CGI平台远程代码执行漏洞
CVE-2024-4577 PHP CGI平台远程代码执行漏洞 原创 Mstir 星悦安全 2024-06-08 12:24 漏洞简介 PHP(Hypertext Preprocessor,超文本预处理器)是一种广泛使用的开源脚本语言,主要用于Web开发,用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等语言的特点,易于学习,并且可以快速执行 。 资产详情 Fofa:app=&quo
继续阅读PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 小白菜安全 小白菜安全 2024-06-08 12:05 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并
继续阅读PHP-CGI Windows平台远程代码执行漏洞,启明星辰提供解决方案
PHP-CGI Windows平台远程代码执行漏洞,启明星辰提供解决方案 启明星辰集团 2024-06-08 09:05 PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口,通过 CGI(公共网关接口)将 PHP 解释器与 Web 服务器连接。允许Web服务器与外部程序(通常是编写在PHP语言中的脚本)进行交互。它为Web开发人员提供了一种灵活的方式来创建动态网页和Web应用程
继续阅读5月威胁态势 | 2024攻防演练在即 高危漏洞增速明显 银狐团伙仍高度活跃
5月威胁态势 | 2024攻防演练在即 高危漏洞增速明显 银狐团伙仍高度活跃 威胁情报中心 亚信安全 2024-06-07 22:27 近日,亚信安全正式发布《2024年5月威胁态势报告》(以下简称“报告”),报告显示,5月份新增信息安全漏洞 1301 个,涉及0day漏洞占82%;监测发现当前较活跃的勒索病毒家族是Polyransom和Blocker,病毒样本占比分别为36.13%和20.10%
继续阅读关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明 原创 key 中孚安全技术研究 2024-06-07 19:40 漏洞信息 2024年06月06日DEVCORE组织发布了漏洞通报,称其报送了 PHP CGI Windows平台远程代码执行 漏洞(CVE-2 024-4577 ) 。并且PHP官方也在当天发布了修 复版本。 漏洞的本质就是基于 CVE-2
继续阅读【已复现】PHP-CGI存在远程代码执行漏洞(CVE-2024-4577)
【已复现】PHP-CGI存在远程代码执行漏洞(CVE-2024-4577) 安恒研究院 安恒信息CERT 2024-06-07 19:25 漏洞概述 漏洞名称 PHP-CGI存在远程代码执行漏洞(CVE-2024-4577) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2024-4577 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-
继续阅读CVE-2024-22263|Spring Cloud Data Flow任意文件写入漏洞
CVE-2024-22263|Spring Cloud Data Flow任意文件写入漏洞 alicy 信安百科 2024-06-07 18:29 0x00 前言 Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper
继续阅读CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞(POC)
CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞(POC) alicy 信安百科 2024-06-07 18:29 0x00 前言 PHP是Hypertext Preprocessor(超文本预处理器)的缩写,源自于“PHP/FI”的工程,在它的起源初期主要用于统计自己网站的访问者,后来用c语言进行了重新编写,拥有了自己的访问文件和数据库功能.在1995年发布了PHP
继续阅读【复现】PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告
【复现】PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-06-07 18:07 赛博昆仑漏洞安全通告- PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告 漏洞描述 PHP是一种开源的服务器端脚本语言,而PHP CGI是一种通过通用网关接口(CGI)运行PH
继续阅读【漏洞通告】PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577
【漏洞通告】PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-07 17:34 漏洞名称: PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 组件名称: PHP语言 影响范围: PHP8.3 < 8.3.8 PHP8.2 < 8.2.20 PHP8.1 < 8.1
继续阅读漏洞通告 | PHP CGI Windows平台远程代码执行漏洞
漏洞通告 | PHP CGI Windows平台远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-06-07 16:45 漏洞概况 PHP是一种开源的服务器端脚本语言,而PHP CGI是一种通过通用网关接口(CGI)运行PHP脚本的方法,用于处理HTTP请求并生成动态网页内容。 近日,微步漏洞团队获取到PHP CGI Windows平台远程代码执行漏洞情报(CVE-2024-45
继续阅读PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告 奇安信 CERT 2024-06-07 15:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 PHP CGI Windows平台远程代码执行漏洞 漏洞编号 QVD-2024-21704,CVE-2024-4577 公开时间 2024-06-07 影响量级 十万级 奇安信评级 高危
继续阅读由浅入深理解Nodejs原型链污染漏洞
由浅入深理解Nodejs原型链污染漏洞 原创 ye1s 山石网科安全技术研究院 2024-06-07 14:49 原型链污染是Nodejs应用程序中的一种安全漏洞,通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。 1、 原型和原型链 JavaScript没有父类和子类这个概念,也没有类和实例的区分,而JavaScri
继续阅读