【攻防实战】phpmyadmin-RCE集锦
【攻防实战】phpmyadmin-RCE集锦 原创 平凡安全 平凡安全 2025-06-07 12:00 「phpmyadmin反序列化漏洞」 「漏洞描述」 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 「影响范围」 2.x 「实战过程」 访问 http://x.x.x 抓包,修改发送如下数据包,即可读取/etc/passwd: POS
继续阅读标签: POC
CVE-2025-48827|vBulletin远程代码执行漏洞(POC)
CVE-2025-48827|vBulletin远程代码执行漏洞(POC) alicy 信安百科 2025-06-07 10:50 0x00 前言 vBulletin是一个强大,灵活并可完全根据自己的需要定制的商业论坛程序(非开源),它使用PHP脚本语言编写,并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 调用受保护的API控制器 replaceAdTemplat 执行未授权
继续阅读CVE-2025-49113|Roundcube Webmail反序列化漏洞(POC)
CVE-2025-49113|Roundcube Webmail反序列化漏洞(POC) alicy 信安百科 2025-06-07 10:50 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了
继续阅读2025 HVV必修高危漏洞集合3
2025 HVV必修高危漏洞集合3 计算机与网络安全 2025-06-07 09:57 本次高危漏洞自查列表 漏洞名称 漏洞类型 所属厂商 影响版本 OpenSSH Server 远程代码执行漏洞 远程代码执行漏洞 OpenSSH 5.3.0 <= Apache Solr < 8.11.4 9.0.0 <= Apache Solr < 9.7.0 PHP CGI
继续阅读杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448)
杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448) Superhero Nday Poc 2025-06-07 09:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承
继续阅读【已复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)
【已复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002) 原创 安全探索者 安全探索者 2025-06-07 09:03 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持。 搜索语句: title==
继续阅读Anthropic MCP 中的漏洞:全模式中毒 + 机密泄露工具攻击(内含 PoC)
Anthropic MCP 中的漏洞:全模式中毒 + 机密泄露工具攻击(内含 PoC) Ots安全 2025-06-07 06:38 近年来,大型语言模型(LLM)通过与外部工具的交互,显著扩展了其在现实世界中的应用场景。Anthropic 推出的模型上下文协议(Model Context Protocol, MCP)作为一项开源标准,旨在简化 LLM 与工具(如 API 或文件系统)的集成,提供
继续阅读iMessage 零点击漏洞针对美国和欧盟的关键人物
iMessage 零点击漏洞针对美国和欧盟的关键人物 会杀毒的单反狗 军哥网络安全读报 2025-06-07 01:00 导读 移动 EDR 安全平台iVerify 的研究人员发现一个 iMessage 零点击漏洞,该漏洞被利用来针对美国和欧盟的高价值目标(包括政治人物、媒体专业人士和人工智能公司的高管)进行有针对性的攻击。 该漏洞名为 NICKNAME,可在无需任何用户交互的情况下入侵 iP
继续阅读vBulletin replaceAdTemplate 远程代码执行漏洞(CVE-2025-48827)
vBulletin replaceAdTemplate 远程代码执行漏洞(CVE-2025-48827) 原创 SXdysq 南街老友 2025-06-06 16:06 字数 284,阅读大约需 2 分钟 vBulletin介绍 vBulletin 是一个强大、灵活且可高度定制的商业论坛程序,广泛用于创建用户友好的论坛网站。它使用 PHP 脚本语言编写,并基于 MySQL 数据库,这使得它在性能
继续阅读Redis漏洞分析,ACL篇
Redis漏洞分析,ACL篇 fuxxcss 看雪学苑 2025-06-06 09:59 Redis是一个开源的高性能内存数据库,并且开启了安全策略,针对8.0.x\7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析,同时根据Redis的攻击面进行分篇,本篇是ACL篇。 分析流程 对Redis漏
继续阅读【已复现】Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)安全风险通告
【已复现】Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)安全风险通告 奇安信 CERT 2025-06-06 08:02 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Roundcube Webmail 后台代码执行漏洞 漏洞编号 QVD-2025-21762,CVE-2025-49113 公开时间 2025-06-02 影响量级 十万级
继续阅读PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107)
PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107) Superhero Nday Poc 2025-06-06 03:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读CVE-2025-30397 PoC
CVE-2025-30397 PoC 骨哥说事 骨哥说事 2025-06-06 02:58 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/ 通过 JScript.dll 中的 Use-After-Free 实现 RCE(CVE
继续阅读【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建
【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建 sn0w 神农Sec 2025-06-06 01:04 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者:sn0w 文章来源:https://xz.al
继续阅读【成功复现】Meteobridge命令执行漏洞(CVE-2025-4008)
【成功复现】Meteobridge命令执行漏洞(CVE-2025-4008) 原创 弥天安全实验室 弥天安全实验室 2025-06-06 00:46 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Meteobridge是Meteobridge公司的一款小型设备,可将个人气象站连接到公共气象网络。 Mete
继续阅读漏洞预警 | 灵当CRM SQL注入漏洞
漏洞预警 | 灵当CRM SQL注入漏洞 浅安 浅安安全 2025-06-06 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 灵当CRM是一款专为中小企业打造的智能客户关系管理工具。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 灵当CRM的 /crm/WeiXinApp/cloudpro/ind
继续阅读漏洞预警 | Elber身份认证绕过漏洞
漏洞预警 | Elber身份认证绕过漏洞 浅安 浅安安全 2025-06-06 00:01 0x00 漏洞编号 – CVE-2025-0674 0x01 危险等级 – 高危 0x02 漏洞概述 Elber是一家从事广播行业模拟/数字微波链路的公司。 0x03 漏洞详情 CVE-2025-0674 漏洞类型: 身份认证绕过 影响: 越权访问 简述: Elber多个产品的/mo
继续阅读WEB漏洞扫描器Invicti-Professional-V25.5.1(自动化爬虫漏洞扫描)更新
WEB漏洞扫描器Invicti-Professional-V25.5.1(自动化爬虫漏洞扫描)更新 原创 城北 渗透安全HackTwo 2025-06-05 16:02 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Editi
继续阅读【信息收集】ARL灯塔搭建教程-联动vscan自动化漏洞扫描
【信息收集】ARL灯塔搭建教程-联动vscan自动化漏洞扫描 原创 网络攻防情报小组 C4安全团队 2025-06-05 15:37 安装环境:Ubuntu 灯塔安装docker容器下载链接: https://pan.xunlei.com/s/VONOpsG-EUyAvbg9jWdGZ_6OA1?pwd=gdmz# 将上面的容器文件tar包和ARL的压缩包zip包下载下来,先解压zip文件 再使用
继续阅读Smartded Meteobridg的template.cgi接口存在任意命令注入CVE-2025-4008 附POC
Smartded Meteobridg的template.cgi接口存在任意命令注入CVE-2025-4008 附POC 2025-6-5更新 南风漏洞复现文库 2025-06-05 15:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
继续阅读Liferay icon.jsp接口存在跨站漏洞CVE-2025-4388 附POC
Liferay icon.jsp接口存在跨站漏洞CVE-2025-4388 附POC 2025-6-5更新 南风漏洞复现文库 2025-06-05 15:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Liferay简介 微信公众
继续阅读唯德科创 IPEasy 知易通 WSFM 任意文件上传漏洞
唯德科创 IPEasy 知易通 WSFM 任意文件上传漏洞 HK安全小屋 2025-06-05 14:00 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 唯徳知识产权管理系统 /AutoUpdate/WSFM.asmx 接口存在
继续阅读Kindeditor编辑器漏洞挖掘
Kindeditor编辑器漏洞挖掘 原创 锐鉴安全 锐鉴安全 2025-06-05 11:38 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 在edu src信息收集完,发现某证书站的投稿模块。 点击?发现富文本编辑器的情况及版本信息。 查
继续阅读思科提醒注意严重的 ISE 和 CCP 漏洞
思科提醒注意严重的 ISE 和 CCP 漏洞 Sergiu Gatlan 代码卫士 2025-06-05 10:37 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科发布补丁,修复了位于身份服务引擎 (ISE) 和客户协作平台 (CCP) 解决方案中的、已存在公开利用代码的三个漏洞。 其中最严重的是位于思科ISE中的静态凭据漏洞CVE-2025-20286。ISE 是基于身份的策略执行软
继续阅读【漏洞通告】DataEase远程代码执行漏洞安全风险通告
【漏洞通告】DataEase远程代码执行漏洞安全风险通告 嘉诚安全 2025-06-05 08:42 漏洞背景 近日,嘉诚安全 监测到 DataEase远程代码执行漏洞,漏洞编号为: CVE-2025-48999、CVE-2025-49001、CVE-2025-49002 。 DataEase是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持。 鉴于漏洞
继续阅读【已复现】DataEase 远程代码执行漏洞(CVE-2025-49002、CVE-2025-49001)
【已复现】DataEase 远程代码执行漏洞(CVE-2025-49002、CVE-2025-49001) 长亭安全应急响应中心 2025-06-05 08:06 DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。 2025年6月, 互联网 公开 披露 DataEase 存在多个高危漏洞(CVE-2025-48999、CVE-2025
继续阅读Roundcube ≤ 1.6.10 通过 PHP 对象反序列化进行身份验证后 RCE
Roundcube ≤ 1.6.10 通过 PHP 对象反序列化进行身份验证后 RCE Ots安全 2025-06-05 07:58 2025年6月5日,网络安全研究人员Kirill Firsov披露了Roundcube webmail(版本1.1.0至1.6.10)中的一个严重远程代码执行(RCE)漏洞,编号CVE-2025-49113。该漏洞源于PHP对象反序列化机制中的缺陷,存在于Round
继续阅读【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告
【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告 奇安信 CERT 2025-06-05 03:43 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 DataEase 远程代码执行漏洞 漏洞编号 CVE-2025-49001、CVE-2025-49002 公开时间 2025-06-03 影响量级 万级 奇安信
继续阅读微步情报局发现DataEase存在多个高危漏洞,可实现RCE
微步情报局发现DataEase存在多个高危漏洞,可实现RCE 原创 微步情报局 微步在线研究响应中心 2025-06-05 03:30 漏洞概况 DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据、洞察业务趋势,从而支持业务改进和优化。 微步情报局挖掘到DataEase 多个高危漏洞,包括CVE-2025-48999,CVE-2025-49001,CVE-2025-4900
继续阅读0Day漏洞曝光!多媒体综合业务显示系统面临严峻挑战
0Day漏洞曝光!多媒体综合业务显示系统面临严峻挑战 原创 禾小盾 数字人才创研院 2025-06-05 02:45 点击上方 蓝字 关注我们 BEGINNING OF SPRING 由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可以第一时间收到推送啦。 0x01 阅读须知 Reading Instruction
继续阅读