CVE-2025-50286 是 Grav CMS 中的远程代码执行漏洞,影响 1.1.x 至 1.7.x 版本及 Admin Plugin v1.2.x 至 v1.10.x,攻击者可通过管理员身份在 Direct Install 功能中上传恶意插件 ZIP 文件,导致任意 PHP 代码执行。该漏洞涉及HTTP PUT和DELETE方法配置不当,允许攻击者上传任意文件或删除服务器文件,可能导致任意文件上传、远程代码执行、网站篡改或内容修改。CVE-2014-6271(Shellshock)是Bash shell中的环境变量注入漏洞,攻击者可通过恶意DHCP响应传递环境变量执行任意命令;CVE-2018-1111(DynoRoot)是Red Hat Enterprise Linux等系统中DHCP客户端的命令注入漏洞,恶意DHCP服务器可注入命令以root权限执行。Shellshock(CVE-2014-6271等)是Bash shell中的环境变量代码注入漏洞,由于处理外部环境变量时存在缺陷,攻击者可通过构造恶意环境变量在受影响系统上执行任意命令,影响Apache、IPFire、VMware Fusion、Qmail等多个组件。该漏洞利用 VIM 插件机制实现持久化后门,通过在目标 Linux 计算机上创建恶意 VIM 插件,当用户启动 VIM 时自动执行 payload,可导致远程命令执行或会话劫持。该漏洞利用 Windows 注册表项 HKCU\Environment\UserInitMprLogonScript 实现持久化,攻击者通过设置该值指向恶意可执行文件,可在用户登录时自动执行,从而获得系统访问权限。该内容涉及 Windows 系统上的远程命令执行漏洞,利用 HTTP/HTTPS 协议通过 certutil 等命令从服务器获取并执行恶意载荷,可导致攻击者建立反向 shell 控制目标系统。Generic PHP Remote File Include 漏洞影响使用类似 <?php include($_REQUEST['inc']); ?> 代码的 PHP 应用,属于远程文件包含类型,攻击者可通过构造请求参数包含恶意文件执行任意代码。该漏洞是通用PHP代码执行问题,影响存在eval()函数未经验证执行用户输入参数的Web应用,攻击者可通过构造请求注入任意PHP代码,实现远程命令执行或控制服务器。CVE-2026-3055 是 Citrix NetScaler(配置为 SAML IdP 时)中的内存泄露漏洞,属于信息泄露类型,攻击者可远程未授权读取服务器内存,可能获取会话 cookie 用于劫持管理界面或用户门户。CVE-2017-6416 是 SysGauge 1.5.18 中的缓冲区溢出漏洞,问题出在 SMTP 服务器验证时客户端处理恶意响应不当,攻击者可构造特定响应导致远程代码执行,获取无特权 shell。CVE-2026-0769 是 Langflow 1.0.0 至 1.8.0 版本中的远程代码执行漏洞,问题出在 POST /api/v1/custom_component 端点将用户提供的 Python 代码通过 eval_custom_component_code() 函数传递给 exec() 执行,且默认配置 AUTO_LOGIN=true 允许未授权攻击者获取 JWT 绕过认证,导致任意命令执行。CVE-2025-11539 是 Grafana Image Renderer 1.0.0 至 4.0.16 版本中的任意文件写入漏洞,由于 /render/csv 端点的 filePath 参数未经验证,攻击者可写入任意内容到文件系统,并结合 Debian Chromium 包装器机制实现远程命令执行。CVE-2024-31866 是 Apache Zeppelin 0.8.2 至 0.11.0 版本中的预认证远程命令执行漏洞,由于未认证的 REST API 允许通过 .conf 段落设置任意环境变量,攻击者可在 ZEPPELIN_INTP_CLASSPATH_OVERRIDES 变量中注入命令替换,导致 bin/interpreter.sh 在 eval 扩展时执行任意操作系统命令。CVE-2021-24762 是 WordPress Perfect Survey 插件 1.5.1 版本中的 SQL 注入漏洞,未授权攻击者可通过构造特定请求从 wp_users 表窃取用户名、邮箱和密码哈希等敏感信息。这是通用HTTP命令执行漏洞,影响存在用户输入直接传递到系统执行函数的Web应用,如硬件设备或实验室靶场,攻击者可通过构造HTTP请求执行任意操作系统命令。CVE-2009-1151 和 CVE-2009-1285 是 phpMyAdmin 配置功能中的代码注入漏洞,影响版本 2.11.x <= 2.11.9.4 和 3.x <= 3.1.3.1,攻击者可通过注入 PHP 代码到配置文件实现远程命令执行。CVE-2010-20103 是 ProFTPD 1.3.3c 中的后门命令执行漏洞,攻击者可通过发送特定命令触发后门执行任意代码。CVE-2011-2523 是 VSFTPD 2.3.4 中的后门命令执行漏洞,攻击者可通过特定用户名登录触发后门在端口 6200 上获取 shell 执行命令。CVE-2010-1587 是 Apache ActiveMQ 5.3.1 和 5.3.2 在 Windows 系统中的目录遍历漏洞,问题出在 Jetty ResourceHandler 未正确校验路径,允许未授权攻击者读取目标主机的任意文件。CVE-2015-5531 是 ElasticSearch 1.6.1 之前版本的目录遍历漏洞,存在于 Snapshot API 中,允许未授权攻击者以 JVM 进程权限读取系统任意文件。Drupal Views 模块 6.x-2.11 及更早版本存在信息泄露漏洞,其用户字段的自动完成回调未正确授权,可导致用户名枚举,辅助密码猜测攻击。CVE-2010-1587 是 Apache ActiveMQ 5.3.1 和 5.3.2 在 Windows 系统中的目录遍历漏洞,问题出在 Jetty ResourceHandler 未正确限制文件访问,允许未授权攻击者读取任意文件。CVE-2015-5531 是 ElasticSearch 1.6.1 之前版本的目录遍历漏洞,存在于 Snapshot API 中,攻击者可读取系统文件。Drupal Views 模块 6.x-2.11 及更早版本存在信息泄露漏洞,未授权访问用户字段自动完成回调可枚举用户名。
2