PHP包管理器Composer曝出两个命令注入高危漏洞,可远程触发任意命令执行
admin 2026-04-16 92浏览
PHP生态中广泛使用的包管理工具Composer,官方披露了两个高严重性命令注入漏洞CVE-2026-40261与CVE-2026-40176,均源于Perforce版本控制系统集成模块在构建Shell命令时未对用户输入进行适当转义...
标签:指令注入
研究人员揭露OpenAI Codex指令注入漏洞,攻击者可借此获取用户GitHub访问令牌
admin 2026-04-08 155浏览
...
TP-Link修复Wi-Fi 7家用路由器软件指令注入漏洞
admin 2026-02-05 131浏览
TP-Link本周发布安全更新,修补受欢迎的家用Wi-Fi无线路由器Archer BE230多达10项高风险操作系统命令注入漏洞。 本次修补的漏洞存在于TP-Link路由器操作系统中,影响Archer BE230 v1.2版本。...