漏洞预警
0 人感兴趣 · 2 次引用
- 最新
- 推荐
Windows 成像组件高危漏洞深度解析:堆溢出导致的远程代码执行(CVE-2024-38060)
本文详细分析了Windows成像组件中一处被标记为严重级别的远程代码执行漏洞(CVE-2024-38060)。该漏洞属于堆缓冲区溢出类型,认证攻击者通过上传恶意TIFF文件即可利用,CVSS评分为8.8。文中包含了漏洞细节、影响、缓解措施及微软官方修复建议。
CVE-2025-15052:code-projects 学生信息系统中的跨站脚本漏洞威胁分析
本文详细分析了CVE-2025-15052漏洞,该漏洞存在于code-projects学生信息系统1.0版本的profile.php文件中,攻击者可通过操纵firstname/lastname参数实施远程跨站脚本攻击,且漏洞利用代码已公开。
