漏洞
未读
CVE-2023-50386 | Apache Solr
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本平台,本文作者与发布者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任
漏洞
未读
CVE-2024-21683 | RCE
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本平台,本文作者与发布者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任
漏洞
未读
PHP 8.1.0-dev 开发版本后门漏洞复现
漏洞介绍 PHP(Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是让web开发人员快速编写动态网页。前段时间,监测到PHP官方发布通告称,有人入侵了PHP
漏洞
未读
HSC Mailinspector loader.php 任意文件读取漏洞(CVE-2024-34470)
0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,发布者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与本博客和发布者无关,需自行负责!!! 0x0
漏洞
未读
CVE-2024-27822:macOS PackageKit 权限提升
PackageKit.framework又一个有趣的漏洞!这次是在运行基于 ZSH 的 PKG 时通过 Apple 进行本地特权升级🎉。 已解决的版本: macOS 14.5 Beta 2 (23F5059e) 及更高版本
漏洞
未读
PHP-CGI Windows平台远程代码执行漏洞
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,发布者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01漏洞描述 2024年6月,PHP官方发布新版本,修复了 PHP-CGI 中一个远程代码执行漏洞。
漏洞
未读
CVE-2023-42793:TeamCity认证绕过RCE漏洞
0x01 简介 TeamCity是一款功能强大的持续集成(Continue Integration)工具,包括服务器端和客户端,支持Java,.NET项目开发。 0x02 漏洞概述
漏洞
未读
CVE-2024-21378 微软outlook RCE漏洞分析
漏洞概述 这种攻击的原始变体由SensePost(Orange CyberDefense)的Etienne Stalmans在2017年记录,并利用Outlook表单对象中的VBScript代码以获得对邮箱的访问权限。作为回应,发布了一个补丁,以强制执行自定义表单中脚本代码的允许列表。然而,这些表单
漏洞
未读
利用 Veeam CVE-2024-29855
Veeam 发布了针对影响Veeam Recovery Orchestrator 的身份验证绕过漏洞 CVE-2024-29855 的CVSS 9公告,以下是我对此问题的完整分析和利用,虽然问题并不像听起来那么严重(不要惊慌)但我发现这个漏洞的机制有点有趣,并决定发布我的详细分析和利用。 简介(又是
漏洞
未读
CVE-2024-29824 POC
Ivanti-EPM存在SQL注入漏洞(CVE-2024-29824) Ivanti EPM 2022 SU5 及之前版本存在SQL注入漏洞,该漏洞源于核心服务器中存在 SQL注入漏洞,允许同一网络内的未经身份验证的攻击者执行任意代码。CVE-2024-29824 是未授权的 SQL 注入并可以执行
漏洞
未读
CVE-2024-21893影响Ivanti产品
CVE-2024-21893漏洞在Ivanti Connect Secure、Ivanti Policy Secure及Ivanti Neurons for ZTA产品中的一个严重服务器端请求伪造(SSRF)漏洞。该漏洞允许攻击者在无需认证的情况下,访问某些受限资源。 漏洞概述 CVE-2024-2
漏洞
未读
VMware vCenter Server CVE-2024-37079、CVE-2024-37080高危漏洞
博通旗下的虚拟化产品 VMware vCenter Server 日前出现了两个高危安全漏洞,这些漏洞由博通在昨天夜里披露,提醒使用 VMware Cloud Foundation 和 VMware vSphere 的企业立即升级。 vCenter Server 本身是一个用于管理 Cloud Fo
漏洞
未读
Paper | CVE-2024-2961 漏洞分析
近期,Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)的细节/PoC被公开,目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行漏洞。本文将对公开的漏洞细节和PHP利用思路进行分析研究。 1 ICONV漏洞详情 CVE-2024-2961本质上是G
漏洞
未读
Windows WIFI驱动远程代码执行(CVE-2024-30078)
一、漏洞概述 Windows 系统中的一个严重缺陷允许系统在没有用户交互的情况下控制 Wi-Fi。该漏洞列为 CVE-2024-30078,允许范围内的攻击者设置恶意 Wi-Fi 网络并感染。漏洞存在于 Windows 的 Wi-Fi 驱动程序中,属于远程代码执行漏洞。攻击者只需在物理上接近受害者设
最近发布