漏洞利用共36篇
漏洞利用 – 华盟网

CVSS 10.0满分漏洞:Joomla JCE Editor未授权RCE(CVE-2026-48907)

CVSS 10.0满分漏洞:Joomla JCE Editor未授权RCE(CVE-2026-48907)-华盟网
JCE Editor插件CVSS 10.0满分漏洞,未认证攻击者可通过profiles.import端点直接上传PHP文件并执行命令。受影响版本1.0.0-2.9.99.4,补丁仅在2.9.99.5。
小龙的头像-华盟网小龙34天前
0115

FortiSandbox双漏洞分析:未授权RCE与认证绕过实战(CVE-2026-39808/CVE-2026-39813)

FortiSandbox双漏洞分析:未授权RCE与认证绕过实战(CVE-2026-39808/CVE-2026-39813)-华盟网
Fortinet披露FortiSandbox两个CVSS 9.1高危漏洞,CVE-2026-39808未授权命令注入可直接RCE,CVE-2026-39813路径遍历绕过认证,攻击者可彻底接管沙箱。
小龙的头像-华盟网小龙34天前
01915

CVE-2026-47291:Windows HTTP.sys 远程代码执行漏洞深度分析,PoC已公开

CVE-2026-47291:Windows HTTP.sys 远程代码执行漏洞深度分析,PoC已公开-华盟网
微软2026年6月补丁日修复了CVSS 9.8分的HTTP.sys整数溢出漏洞,攻击者一个数据包即可拿到SYSTEM权限。近日PoC已公开,影响所有Windows服务器。
小龙的头像-华盟网小龙6天前
03215

Payouts King勒索软件利用QEMU隐藏虚拟机绕过安全检测

Payouts King勒索软件利用QEMU隐藏虚拟机绕过安全检测-华盟网
Sophos安全研究人员发现Payouts King勒索软件组织使用QEMU开源虚拟机在受感染主机上构建隐藏Linux环境,从虚拟机内执行勒索和数安提取,彻底绑过终端安全软件检测。
小龙的头像-华盟网小龙1个月前
03714

libssh2 CVE-2026-55200:整数溢出导致的远程代码执行漏洞(POC已公开)

libssh2 CVE-2026-55200:整数溢出导致的远程代码执行漏洞(POC已公开)-华盟网
著名SSH客户端库libssh2被曝高危漏洞CVE-2026-55200,攻击者利用整数溢出绕过内存分配检查实现远程代码执行,POC已公开。
小龙的头像-华盟网小龙24天前
0614

CVE-2026-45504:微软Exchange SSRF任意文件读取漏洞,PoC已公开

CVE-2026-45504:微软Exchange SSRF任意文件读取漏洞,PoC已公开-华盟网
微软Exchange Server曝出CVE-2026-45504严重SSRF任意文件读取漏洞,CVSS 8.8分,任意低权限用户均可利用,PoC代码已公开。
小龙的头像-华盟网小龙22天前
02414

连 Mythos 模型都漏掉的死角:人类黑客靠”Bad Epoll”再次证明人工审计的尊严

连 Mythos 模型都漏掉的死角:人类黑客靠
Anthropic最强AI模型Mythos成功挖掘了epoll中一处漏洞,但人类研究员在紧挨的位置发现了第二个漏洞Bad Epoll,2026年上半年度最致命漏洞。
小龙的头像-华盟网小龙13天前
0014

5040美元Twitter漏洞赏金:绕过电话号码/电子邮件限制的漏洞发现

5040美元Twitter漏洞赏金:绕过电话号码/电子邮件限制的漏洞发现-华盟网
安全研究员披露Twitter高危漏洞:攻击者可绕过用户隐私设置,通过电话/邮箱获取任意账号ID。540万用户数据被爬取并在暗网出售,漏洞源于安卓客户端授权流程,赏金5040美元。
小龙的头像-华盟网小龙39天前
01913

Instagram漏洞发得3000 美元漏洞赏金的 PoC 报告

Instagram漏洞发得3000 美元漏洞赏金的 PoC 报告-华盟网
Instagram
guaigou的头像-华盟网华盟君2个月前
05612

LiteLLM漏洞链:低权限用户即可接管AI网关服务器

LiteLLM漏洞链:低权限用户即可接管AI网关服务器-华盟网
Obsidian Security发现LiteLLM代理中存在严重漏洞链,低权限账户可通过三个漏洞串联利用,最终获得完整管理员权限并在服务器上执行任意代码,综合CVSS评分高达9.9。
小龙的头像-华盟网小龙31天前
0312

Citrix NetScaler再曝高危漏洞:SAML解析缺陷可泄露服务器内存

Citrix NetScaler再曝高危漏洞:SAML解析缺陷可泄露服务器内存-华盟网
watchTowr披露Citrix NetScaler CVE-2026-8451内存越读漏洞,CVSS 8.8,野外利用已出现。ProjectDiscovery发布检测工具,受影响版本一览。
小龙的头像-华盟网小龙16天前
0712

ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞

ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞-华盟网
一台普通的Linux服务器,一个没有root权限的普通账号,竞态条件窗口打开 microseconds,同UID攻击者就能偷走SSH主机私钥和/etc/shadow密码文件。这是五月第四起Linux内核本地提权漏洞,漏洞潜藏...
guaigou的头像-华盟网华盟君1个月前
03112