漏洞描述
Blade encoder (BladeEnc) 0.94.2及其之前版本中samplein.c的myFseek函数存在整数符号错误。远程攻击者可以借助一个带有“fmt”波块的负数偏移值执行任意代码。
Blade encoder (BladeEnc) samplein.c myFseek代码执行漏洞
PoC代码
暂无相关漏洞推荐
- springblade-export-user-sqli: SpringBlade 框架后台 export-user 路径 SQL 注入漏洞
- POC CVE-2021-44910: SpringBlade - Information Leakage
- POC CVE-2021-44910: SpringBlade 框架默认 SIGN_KRY 秘钥漏洞
- POC blade-oob: Laravel Blade 11.27.2 - Out of Band Template Injection
- POC springblade-detect: SpringBlade 框架
- Laravel LaRecipe renderBlade 未授权 代码注入漏洞 (CVE-2025-53833)
- SpringBlade /api/blade-resource/oss/list 信息泄露漏洞
- SpringBlade /api/blade-develop/datasource/list 信息泄露漏洞
- BladeX企业级开发平台 /api/blade-system/menu/list SQL 注入漏洞
- BladeX企业级开发平台 /list SQL 注入漏洞
- POC BladeX企业级开发平台 /api/blade-develop/code/list SQL 注入漏洞
- 大唐电信NVS3000综合视频监控平台 /nvsthird/getencoderlist 未授权访问漏洞
- BladeX swagger-resources 资源存在未授权访问