绿盟科技技术博客 ·

Thinkphp远程代码执行漏洞通告

📝

内容提要

近日，绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。

🏷️

【漏洞通告】Nginx远程代码执行漏洞（CVE-2026-42945）
绿盟科技CERT监测到Nginx存在远程代码执行漏洞（CVE-2026-42945），攻击者可通过特制HTTP请求触发堆缓冲区溢出，导致服务拒绝或远程执行...
【漏洞通告】Apache Struts外部实体(XXE)注入漏洞S2-069（CVE-2025-68493）
绿盟科技CERT监测到Apache Struts存在外部实体(XXE)注入漏洞S2-069（CVE-2025-68493），攻击者可利用该漏洞读取敏感文件...
【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞（CVE-2026-24061）
GNU InetUtils Telnetd 存在身份验证绕过漏洞（CVE-2026-24061），攻击者可利用该漏洞以 root 权限登录。受影响版本为 ...
【安全更新】微软3月安全更新多个产品高危漏洞通告
微软于3月发布安全更新，修复83个漏洞，其中包括8个关键和75个重要漏洞，主要涉及Microsoft Office和Windows，可能导致远程代码执行和...
【安全更新】微软4月安全更新多个产品高危漏洞通告
微软于4月发布安全更新，修复了165个漏洞，其中包括8个关键和154个重要漏洞。重点漏洞包括SharePoint Server欺骗漏洞、Windows K...
【漏洞通告】Linux内核权限提升漏洞（Dirty Frag）
近期发现Linux内核存在权限提升漏洞（Dirty Frag），攻击者可利用该漏洞篡改只读文件的页缓存，从而获取系统root权限。受影响的版本包括Linu...