漏洞描述
SIM 项目的 /api/function/execute 接口允许可控输入 code 参数被传入后直接在服务器端执行,导致远程任意代码执行(RCE),攻击者无需认证即可通过构造恶意 JSON 请求触发该接口执行任意命令
SIM /api/function/execute 代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
CNVD-2022-03672: Sunflower Simple and Personal - Remote Code Execution POC
2025-09-01 | Sunflower Simple and PersonalSunflower Simple and Personal is susceptible to a remote code execution vulnerability. body="Ve... -
CVE-2022-1119: WordPress Simple File List <3.2.8 - Local File Inclusion POC
2025-09-01 | WordPress Simple File ListWordPress Simple File List before 3.2.8 is vulnerable to local file inclusion via the eeFile paramet... -
evolucare-ecsimaging-download-stats-dicom-anyfile-read: Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞 POC
2025-09-01 | Evolucare EcsimagingEvolucare Ecsimaging download_stats_dicom.php 存在文件读取漏洞,攻击者可利用该漏洞获取系统敏感信息等.漏洞影响:EVOLUCARE Evolucare E... -
泛微OA ShowDocsImage SQL注入漏洞 无POC
2025-09-09 | 泛微OA泛微OA ShowDocsImage 存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息,进而控制整个系统。 -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...