最新文章
Top News
Mail2Shell 零点击攻击允许黑客劫持 FreeScout 邮件服务器
HackerNews 编译,转载请注明出处: FreeScout 客服平台存在一个最高危漏洞,允许黑客在无需用户交互、无需身份认证的情况下实现远程代码执行(RCE)。 该漏洞编号为 CVE-2026-28289,可绕过此前针对另一个 RCE 漏洞(CVE-2026-27636)的修复,后者仅能被拥有上传权限的认证用户利用。...