漏洞描述
远程命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。
code-server 未授权命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 /ddi/server/dns.php 文件读取漏洞
- 锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞
- MapTiler-Tileserver-php /tileserver.php/x/1/1/1 目录遍历漏洞(CVE-2025-44137)
- POC CVE-2025-31486: Vite server.fs.deny Bypass - Local File Inclusion
- POC CVE-2025-44136: MapTiler Tileserver-php v2.0 - Unauthenticated XSS
- POC CVE-2025-44137: MapTiler Tileserver-php v2.0 - Unauthenticated File Read
- ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440)
- (CVE-2025-58751) Vite server.fs 安全绕过漏洞
- amtt-hiboss-server-ping-rce: Amtt hiboss Server Ping RCE
- e-office-v10-officeserver-upload: 泛微OA E-Office OfficeServer.php 任意文件上传漏洞
- esafenet-cdgserver3-autosignservice1-rce: 亿赛通电子文档系统 AutoSignService1 RCE
- esafenet-cdgserver3-cdgauthorisetempletservice1-rce: 亿赛通电子文档系统 CDGAuthoriseTempletService1 RCE
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE