https://blog.qife122.com/tags/%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C/ Recent content in 远程命令执行 on 办公AI智能小助手 Hugo zh-cn qife Wed, 12 Nov 2025 18:34:42 +0800 https://blog.qife122.com/p/apache-ofbiz%E4%B8%A5%E9%87%8D%E6%BC%8F%E6%B4%9Ecve-2025-59118%E5%85%81%E8%AE%B8%E9%80%9A%E8%BF%87%E6%97%A0%E9%99%90%E5%88%B6%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E5%AE%9E%E7%8E%B0%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C/ Wed, 12 Nov 2025 18:34:42 +0800 https://blog.qife122.com/p/apache-ofbiz%E4%B8%A5%E9%87%8D%E6%BC%8F%E6%B4%9Ecve-2025-59118%E5%85%81%E8%AE%B8%E9%80%9A%E8%BF%87%E6%97%A0%E9%99%90%E5%88%B6%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E5%AE%9E%E7%8E%B0%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C/ <h2 id="关键apache-ofbiz漏洞cve-2025-59118允许通过无限制文件上传实现远程命令执行">关键Apache OFBiz漏洞（CVE-2025-59118）允许通过无限制文件上传实现远程命令执行</h2> <p>Apache软件基金会（ASF）已为其开源企业资源规划（ERP）平台Apache OFBiz发布重要安全更新，修复了两个新披露的漏洞——一个远程命令执行漏洞和一个反射型跨站脚本（XSS）漏洞——这两个漏洞均影响24.09.03之前的所有版本。</p> https://blog.qife122.com/p/cve-2024-7954-spip-4.2.8-%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ Fri, 05 Sep 2025 04:46:13 +0800 https://blog.qife122.com/p/cve-2024-7954-spip-4.2.8-%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ <h1 id="cve-2024-7954---spip-428-远程命令执行rce漏洞利用">CVE-2024-7954 - SPIP 4.2.8 远程命令执行(RCE)漏洞利用</h1> <p>此脚本利用SPIP 4.2.8版本中通过<code>porte_plume_previsu</code>端点存在的远程代码执行漏洞。该漏洞允许未经身份验证的攻击者通过精心构造的图像标签预览渲染注入PHP代码。</p>