漏洞利用 第2页
漏洞利用 – 华盟网

libssh2 CVE-2026-55200:整数溢出导致的远程代码执行漏洞(POC已公开)

libssh2 CVE-2026-55200:整数溢出导致的远程代码执行漏洞(POC已公开)-华盟网
著名SSH客户端库libssh2被曝高危漏洞CVE-2026-55200,攻击者利用整数溢出绕过内存分配检查实现远程代码执行,POC已公开。
小龙的头像-华盟网小龙24天前
0614

CVE-2026-45504:微软Exchange SSRF任意文件读取漏洞,PoC已公开

CVE-2026-45504:微软Exchange SSRF任意文件读取漏洞,PoC已公开-华盟网
微软Exchange Server曝出CVE-2026-45504严重SSRF任意文件读取漏洞,CVSS 8.8分,任意低权限用户均可利用,PoC代码已公开。
小龙的头像-华盟网小龙22天前
02614

LiteLLM漏洞链:低权限用户即可接管AI网关服务器

LiteLLM漏洞链:低权限用户即可接管AI网关服务器-华盟网
Obsidian Security发现LiteLLM代理中存在严重漏洞链,低权限账户可通过三个漏洞串联利用,最终获得完整管理员权限并在服务器上执行任意代码,综合CVSS评分高达9.9。
小龙的头像-华盟网小龙31天前
0312

FortiSandbox双漏洞分析:未授权RCE与认证绕过实战(CVE-2026-39808/CVE-2026-39813)

FortiSandbox双漏洞分析:未授权RCE与认证绕过实战(CVE-2026-39808/CVE-2026-39813)-华盟网
Fortinet披露FortiSandbox两个CVSS 9.1高危漏洞,CVE-2026-39808未授权命令注入可直接RCE,CVE-2026-39813路径遍历绕过认证,攻击者可彻底接管沙箱。
小龙的头像-华盟网小龙34天前
01915

CVSS 10.0满分漏洞:Joomla JCE Editor未授权RCE(CVE-2026-48907)

CVSS 10.0满分漏洞:Joomla JCE Editor未授权RCE(CVE-2026-48907)-华盟网
JCE Editor插件CVSS 10.0满分漏洞,未认证攻击者可通过profiles.import端点直接上传PHP文件并执行命令。受影响版本1.0.0-2.9.99.4,补丁仅在2.9.99.5。
小龙的头像-华盟网小龙34天前
0115

他回来了:Nightmare Eclipse发布RoguePlanet零日打完补丁的Windows照样拿SYSTEM

他回来了:Nightmare Eclipse发布RoguePlanet零日打完补丁的Windows照样拿SYSTEM-华盟网
Nightmare Eclipse再出手发布RoguePlanet零日漏洞,利用微软Defender竞态条件在打完2026年6月补丁的Windows系统上提权SYSTEM。附原版RCE三条攻击路径和BitLocker绕过细节。
小龙的头像-华盟网小龙38天前
0605

5040美元Twitter漏洞赏金:绕过电话号码/电子邮件限制的漏洞发现

5040美元Twitter漏洞赏金:绕过电话号码/电子邮件限制的漏洞发现-华盟网
安全研究员披露Twitter高危漏洞:攻击者可绕过用户隐私设置,通过电话/邮箱获取任意账号ID。540万用户数据被爬取并在暗网出售,漏洞源于安卓客户端授权流程,赏金5040美元。
小龙的头像-华盟网小龙39天前
01913

Google Chrome 爆出今年第5个在野0day漏洞 (CVE-2026-11645)

Google Chrome 爆出今年第5个在野0day漏洞 (CVE-2026-11645)-华盟网
Google发布紧急安全更新,修复Chrome浏览器高危0day漏洞CVE-2026-11645。V8引擎越界内存访问,可远程代码执行,已野外利用。建议立即更新至149.0.7827.102/.103。
小龙的头像-华盟网小龙39天前
0555

Codex 发现隐藏 HTTP/2 炸弹:可使百万台服务器瘫痪

Codex 发现隐藏 HTTP/2 炸弹:可使百万台服务器瘫痪-华盟网
安全研究员 Codex 发现了 HTTP/2 协议中的一个致命缺陷。这种攻击仅需 100Mbps 带宽,就能在几十秒内消耗服务器 32GB 内存,80 万网站受影响。
小龙的头像-华盟网小龙45天前
0557

利用VSCode漏洞一键窃取GitHub Token

利用VSCode漏洞一键窃取GitHub Token-华盟网
安全研究员发现VSCode github.dev存在高危漏洞,攻击者诱导用户点击链接即可窃取GitHub令牌,读写私有仓库。
小龙的头像-华盟网小龙46天前
0258

CVE-2026-40369:浏览器沙箱内直接提权,Windows内核最后防线崩溃

CVE-2026-40369:浏览器沙箱内直接提权,Windows内核最后防线崩溃-华盟网
安全研究人员披露Windows内核漏洞CVE-2026-40369,一个系统调用即可从浏览器沙箱内提权至SYSTEM,完整PoC已公开,预计短期内被武器化。
小龙的头像-华盟网小龙48天前
0278

Notepad++ 爆出多个 RCE 漏洞(CVE-2026-48778 等)—— 千万级 Windows 用户受影响

Notepad++ 爆出多个 RCE 漏洞(CVE-2026-48778 等)—— 千万级 Windows 用户受影响-华盟网
Notepad++ 发布紧急安全更新,修复三个漏洞,其中两个可导致任意代码执行。建议所有用户立即升级到最新版本。
小龙的头像-华盟网小龙48天前
0257