CVE-2017-17405     靶标介绍： 2.4.3之前的Ruby允许Net :: FTP命令注入。 思路：将反弹命令搞成base64,（如果有+号，要替换成%2B），在VPS上开一个FTP，同时NC监听80端口，最后提交POST包。 0x01 VPS上……

春秋云镜 免费空间 漏洞合集（持续更新中）

CVE-2017-17405 靶标介绍： 2.4.3之前的Ruby允许Net :: FTP命令注入。 思路：将反弹命令搞成base64,（如果有+号，要替换成%2B），在VPS上开一个FTP，同时NC监听80端口，最后提交POST包。 0x01 VPS上开FTP，监听80……

泛微 E-Office 命令注入漏洞 CVE-2023-2647

漏洞描述 泛微 E-Office 9.5版本中文件上传处理程序接口/webroot/inc/utility_all.php存在命令注入漏洞，攻击者可以通过远程控制接口输入恶意命令执行恶意操作。 漏洞级别 严重 影响范围 泛微 E-Office 9.5 漏洞修……

某应用虚拟化系统远程代码执行

漏洞简介 微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构……

Apache Druid远程代码执行漏洞

影响范围 Apache Druid 全版本 Apache Druid远程代码执行漏洞 Apache Druid是一个高性能的实时大数据分析引擎，支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP（在线分析处理）场景，能处……