概况 今天我想从构造反射链的从无到有到被利用来谈谈java的反序列化漏洞，从反射的最开始到执行payload，一个从无到有的过程，首先我们介绍一下Transformer类。 Transformer类介绍 打开org.apac...

akcms代码执行漏洞 2012-09-21 16:41:4710 唐门三少 440 上周挖出的akcms的后台模版getshell感觉没什么新意，然后又仔细看了看代码，发现了一个比较有“前途”的洞，代码执行漏洞，而且出问题函...

漏洞官方说明英特尔（Intel）官方发布安全公告，公告表明Intel旗下产品英特尔主动管理技术（AMT），英特尔标准可管理性（ISM）和英特尔小型企业技术版本中的固件版本6.x，7.x，8.x 9.x，10 .x，...

简介 News module是TYPO3中20种最常用的模块之一，爆出存在SQL注入漏洞。尽管作者已经在4个月中多次联系厂商，然而至今没有发布修复方案。只有当模块参数overrideDemand设置为1时漏洞才可用，然...

华盟君引言“对于Linux用户来说，坏消息是，CVE-2019-12735跟踪到的一个缺陷允许通过欺骗他们在Vim或Neovim编辑器中打开一个特别制作的文件来攻击他们的系统。” 安全专家Armin Razmjou最近在Vi...

微软发布关键安全更新，修复了Microsoft Office中的三个严重漏洞，这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740和CVE-2025-53730，影响多...

文章来源：EDI安全 01 背景 几个月前，我在Discord桌面应用程序中发现了一个远程执行代码的问题，并通过其Bug Bounty Program报告了该问题。我发现RCE很有趣，因为它是通过组合多个错误实现的。...

昨天微信群里有人发了一个聊天记录，点击查看之后微信直接卡掉了，手机也卡死了，不管是ioS还是安卓机全中招。 这么牛的漏洞，有没有亲自尝试过的了？一起探讨一下。

漏洞描述: MCP Inѕресtоr是一款开发者工具,用于测试和调试MCP服务器,该工具在0.16.6之前的版本中存在跨站脚本问题,当连接到具有恶意重定向URI的不受信任的远程MCP服务器时,攻击者可以利用...

发布时间：2018-08-03 公开时间：2018-08-21 漏洞类型：逻辑漏洞 危害等级：高 漏洞编号：xianzhi-2018-08-16052905(不收取 驳回) 测试版本：github最新版 漏洞详情 https://github.com/fex-tea...

漏洞描述: 在PHPGurukul Smаll CRM 4.0中发现一个弱点,这影响了文件/fоrɡоt-раѕѕԝоrd.рhр中的未知函数,通过操纵参数еmаil可能导致SQL注入攻击可远程发起该漏洞利用代码已公开可能...