代码执行 - 第4页

威胁通告weblogic远程代码执行漏洞cve-2018-2

发表于 2025-09-23 cvss 2893 代码执行

【威胁通告】Weblogic远程代码执行漏洞CVE-2018-2893 当地时间7月17日，北京时间7月18日凌晨，Oracle官方发布了7月份（第二季度）关键补丁更新CPU（Critical Patch Update）其中修复了一个4月份（第一季度）CPU补丁中未能完全修复的（CVE-2018-2628）Weblogic反序列化漏洞，此次新修复的漏洞编号为（CVE-2018-2893）。 CVSS 3.0评分：9.8 更多信息可以参考绿盟科技官方之前发布的关于（CVE-2018-2628）的技术分析与防护方案内容。参考链接如下： Oracle官方CPU链接： Oracle官方已经在本次的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护

目前所有版本的graphicsmagick和imagemag

发表于 2025-10-05 openblob graphicsmagick imagemagick

目前所有版本的Graphicsmagick和ImageMagick都支持打开文件，当文件名的第一个字符为‘|’，则文件名会被传递给shell程序执行，导致（可能远程）代码执行。文件打开操作位于源代码文件blob.c中的OpenBlob()函数，不同于CVE-2016-3714的是，此漏洞存在于软件处理的核心代码中，影响会更广。目前此漏洞的编号为CVE-2016-5118

cisco发布公告修复了一个cisco common ser

发表于 2025-09-25 reload 安全漏洞代码执行

Cisco发布公告修复了一个Cisco Common Service Platform Collector（CSPC）中存在的漏洞（CVE-2019-1723）。该漏洞源于系统中存在的一个具有固定密码的默认账户，攻击者可以通过该账户与密码直接远程登录受影响的设备，该账户不具备管理员权限。当地时间6月20日，Cisco官方发布安全通告修复了多个不同程度的安全漏洞，其中包括5个严重漏洞

预警通告microsoft exchange server远

发表于 2025-09-03 8302 um services

【预警通告】Microsoft Exchange Server远程代码执行漏洞CVE-2018-8302 微软官方于8月14日发布了63个漏洞的补丁程序，其中存在于Microsoft Exchange Server中的远程代码执行漏洞（CVE-2018-8302）需重点关注，该产品大部分版本受此漏洞影响。攻击者只需获得使用UM语音信箱功能的邮箱账户，并执行通过Exchange Web Services上传.Net反序列化payload的命令。在拨打此账户的语音邮箱后，即可触发payload，造成System级远程代码执行

1. 负责ios手机移动客户端软件的技术设计和研发； 2

发表于 2025-07-28 xcode objective 代码执行

1. 负责iOS手机移动客户端软件的技术设计和研发； 2. 负责项目框架搭建、关键技术选型、技术难题公关等工作； 3. 开发过程中定期对工作质量、进度进行评估，保证开发周期可控； 4. 指导与培养开发工程师，学习和研究市场最新技术，提升团队整体技术水平。技能要求： 1. 4年及以上ios手机应用实际开发经验， 2. 熟练掌握Objective-C语言、iOS SDK、XCode开发环境，熟练掌握iOS界面和交互开发； 4. 对iOS APP性能优化和内存优化了解，熟练掌握iOS平台下的代码调试和调优技术； 5. 有良好编码风格，追求代码执行效率； 6. 具备较强的架构能力、设计能力、需求分析能力； 7. 良好的沟通技能，以及团队合作能力，具备团队管理能力者及潜力者优先；

32位redis远程代码执行漏洞cve-2021-32761

发表于 2025-08-23 32761 len redis

32位Redis远程代码执行漏洞（CVE-2021-32761） Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日Redis官方发布公告，披露了CVE-2021-32761 32位Redis远程代码执行漏洞。在32位Redis中，攻击者在Redis存在未授权访问的情况下可利用*BIT*命令与proto-max-bulk-len配置参数可能造成整形溢出，最终导致远程代码执行

本文摘要：电脑管家2020-03-08 官方公布安全性预警称

发表于 2025-07-24 疏于防范 0day 顺藤摸瓜

本文摘要：电脑管家2020-03-08 官方公布安全性预警称之为，安全性反病毒实验室安全性团队捕捉了一例病毒样本，并顺藤摸瓜，找到了一个潜入17年之久的0day漏洞。该病毒可以利用Office公式编辑器中的0day漏洞发动反击，威胁大量Office版本，还包括早已暂停改版的Office 2007。一旦用户关上蓄意文档，需要其他任何操作者，后门木马就不会植入用户电脑，并取得几乎控制权

techweb8月16日，据外媒报道

发表于 2025-08-15 红色警报 1181 bluekeep

【TechWeb】8月16日，据外媒报道，微软正向Windows 10用户发出红色警报，警告他们立即更新操作系统。当地时间8月13日，微软公司在一篇博客文章中警告称，有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。微软负责事件响应的主管西蒙·波普在文章中称，“可能存在数亿台易受攻击的计算机”

当地时间 24 号，据外媒报道

发表于 2025-10-03 vbulletin 16759 0day

当地时间 24 号，据外媒报道，有匿名安全研究员在公开邮件列表中发布了 vBulletin的一个 0day 漏洞详情。该漏洞允许攻击者在不拥有目标论坛账户的情况下，在运行vBulletin的服务器上执行Shell命令，是一个无需身份验证的远程代码执行漏洞。 vBulletin 是一款强大，灵活并可完全根据自己的需要定制的论坛程序套件

google发布了chrome浏览器安全更新

发表于 2025-07-29 uaf 动态内存低版本

Google发布了Chrome浏览器安全更新，涉及修补编号为CVE-2021-4102的代码执行漏洞，漏洞等级为高危，该漏洞已存在被利用的现实情况。建议广大Chrome浏览器的师生用户及时将Google Chrome升级到最新版本，避免发生安全事件和造成数据丢失。 Google Chrome是由Google开发的基于强大的JavaScript V8引擎的一款设计简单、高效的Web浏览工具，特点是简洁、快速