Samba远程代码执行(CVE-2017-7494)

漏洞描述

Samba允许连接一个远程的命名管道，并且在连接前会调用is_known_pipename()函数验证管道名称是否合法。Samba远程命令执行漏洞形成的原因在is_known_pipename()函数中，并没有检查管道名称中的特殊字符，加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件，执行任意代码。

相关漏洞推荐

Samba CVE-2021-44142 越界堆内存访问漏洞无POC

2024-03-21 | Samba

Samba 4.13.17 之前的所有版本存在越界堆读写漏洞。
Samba mdssvc RPC service CVE-2023-34967 类型混淆漏洞无POC

2024-02-29 | Samba

Samba mdssvc RPC service存在类型混淆漏洞，该漏洞是由于共享 RPC mdssvc 工作进程对客户端的请求验证不当导致的。
Samba Spotlight mdssvc RPC 拒绝服务漏洞无POC

2024-02-07 | Samba
CVE-2017-1000028: GlassFish LFI POC

2025-09-01 | GlassFish

GlassFish是一款强健的商业兼容应用服务器，达到产品级质量，可免费用于开发、部署和重新分发。开发者可以免费获得源代码，还可以对代码进行更改。GlassFish漏洞成因:java语义中会把&quo...
CVE-2017-1000486: Primetek Primefaces 5.x - Remote Code Execution POC

2025-09-01 | Primetek Primefaces

Primetek Primefaces 5.x is vulnerable to a weak encryption flaw resulting in remote code execution.

漏洞描述

PoC代码

相关漏洞推荐

Samba CVE-2021-44142 越界堆内存访问漏洞 无POC

Samba mdssvc RPC service CVE-2023-34967 类型混淆漏洞 无POC

Samba Spotlight mdssvc RPC 拒绝服务漏洞 无POC

CVE-2017-1000028: GlassFish LFI POC

CVE-2017-1000486: Primetek Primefaces 5.x - Remote Code Execution POC

Samba CVE-2021-44142 越界堆内存访问漏洞无POC

Samba mdssvc RPC service CVE-2023-34967 类型混淆漏洞无POC

Samba Spotlight mdssvc RPC 拒绝服务漏洞无POC