- 博客(2)
- 收藏
- 关注
RSS订阅原创 CVE-2025-6218 WinRAR
总所周知,WinRAR是一款老牌的解压缩软件,知名产品同时也是许多装机必备的软件。近期发现了一个严重安全漏洞,CVE-2025-6218(路径穿越漏洞),攻击者可通过构造恶意的压缩文件,实现在压缩文件解压时可以将文件释放到受害者系统的敏感路径下(例如自启动目录),进而实现远程代码执行或者持久化控制。攻击需要目标用户访问恶意网页或打开恶意压缩文件,因此容易受到社会工程攻击。
2025-07-07 01:47:47
732
原创 CVE-2025-48827 vBulletin RCE
vBulletin论坛软件存在高危远程代码执行漏洞(CVE-2025-48827),影响5.0.0-5.7.5和6.0.0-6.0.3版本。该漏洞源于广告模板替换接口/ajax/api/ad/replaceAdTemplate的设计缺陷,结合PHP 8.1+反射机制的变化,导致攻击者可远程调用内部方法。攻击者利用"template"参数注入PHP代码,当模板被访问时执行任意命令。漏洞已在野被利用,建议用户尽快升级至安全
2025-07-04 00:57:06
984
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人