契约锁电子签章平台add远程代码执行漏洞

漏洞信息漏洞名称: 契约锁电子签章平台add远程代码执行漏洞 漏洞类型: 命令执行 漏洞等级: 严重 漏洞描述: 契约锁电子签章平台是一款广泛使用的电子签署服务,为企业提供合同签署、文档管理等功能,通常部署在企业内部或云服务中。该平台的add功能存在远程代码执行漏洞,攻击者可以通过构造特定的HTTP请求,利用Spring框架的SpEL表达式注入漏洞,在服务器上执行任意代码。漏洞的根源在于对用户输入
Github Poc
#命令执行 #zan8in/afrog:github commit

契约锁电子签章平台edits远程代码执行漏洞

漏洞信息漏洞名称: 契约锁电子签章平台edits远程代码执行漏洞 漏洞类型: 命令执行 漏洞等级: 严重 漏洞描述: 契约锁电子签章平台是一款广泛应用于企业电子签名、合同管理的在线服务平台,支持多种文档格式的电子签名,旨在为企业提供高效、安全的电子签署解决方案。该平台在企业合同管理、电子签名等领域有着广泛的应用。本次发现的漏洞存在于平台的edits功能模块中,攻击者可以通过构造特定的请求,利用该模
Github Poc
#命令执行 #zan8in/afrog:github commit

OpenSSH ProxyCommand 命令执行漏洞

漏洞信息漏洞名称: OpenSSH ProxyCommand 命令执行漏洞 漏洞编号: CVE: CVE-2024-6387 漏洞类型: 命令执行 漏洞等级: 高危 漏洞描述: OpenSSH是一个广泛使用的开源工具,用于安全远程登录和其他安全网络服务。它是许多Linux和Unix系统的标准组件,也被广泛部署在企业环境中,用于安全的远程管理和文件传输。CVE-2024-6387漏洞涉及Open
Github Poc
#命令执行 #CVE-2024:github search

sudo 权限提升漏洞

漏洞信息漏洞名称: sudo 权限提升漏洞 漏洞编号: CVE: CVE-2025-32463 漏洞类型: 权限提升 漏洞等级: 高危 漏洞描述: 该漏洞存在于sudo中,一个广泛使用的Unix和Linux系统命令,允许用户以其他用户的权限运行程序。sudo是系统管理员常用的工具,用于委派权限,因此在多用户环境中极为常见。漏洞的具体类型为权限提升,攻击者可能利用此漏洞在未授权的情况下提升自己的
Github Poc
#CVE-2025:github search #权限提升