近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些...
漏洞预警 | Exim信息泄露、代码执行、缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-42114CVE-2023-42115CVE-2023-421160x01 危险等级高危0x02 漏洞概述Exim是一款开源的邮件传输代理软件,该软件主要被构建在类...
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
漏洞简介由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局...
漏洞预警 | libcue内存损坏漏洞
0x00 漏洞编号CVE-2023-436410x01 危险等级高危0x02 漏洞概述Libcue(Cue sheet parser library)是一个用于解析CUE文件(Cuesheet,光盘映...
【漏洞预警】Glibc ld.so 本地权限提升漏洞CVE-2023-4911
厂商:Debian,Red Hat,GNU,Ubuntu 产品:Glibc,Fedora,Debian Linux,Ubuntu威胁类型:代码执行,拒绝服务&nbs...
zzzcms(php) v1.7.5 一剑封喉
0x01 前言本文是对zzzcms php版v1.7.5进行审计的分享,目标是从前台到后台再到任意代码执行,也就是任意权限RCE。对于zzzcms的分析和审计文章也不少了,但是一些文章分析的内容和漏洞...
漏洞预警 | Bitbucket Server and Data Center远程代码执行漏洞
0x00 漏洞编号CVE-2023-225130x01 危险等级高危0x02 漏洞概述Bitbucket Server与Data Center是一款代码协作软件。0x03 漏洞详情CVE-2023-2...
漏洞预警 | Open Upload代码执行漏洞
0x00 漏洞编号CVE-2023-363190x01 危险等级高危0x02 漏洞概述Open Upload是一个可扩展的PHP开源项目用于创建一个私有/公共的文件下载服务器。0x03 漏洞详情CVE...
CouchDB Erlang 分布式协议代码执行
漏洞简介Apache CouchDB是一个Erlang开发的NoSQL数据库。由于Erlang的特性,其支持分布式计算,分布式节点之间通过Erlang/OTP Distribution协议进行通信。攻...
08.10 情报内容 - 态感无告警 - QQ客户端RCE疑似钓鱼 - 海康威视综合安防前台文件上传漏洞
漏洞情报内容1海康威视综合安防前台文件上传漏洞这个洞厂商修复有些问题,还是可以通过...跳转到根目录,换个接口而已2.蓝凌OA前台代码执行漏洞蓝凌V131415就不说了,去年代码执行、金格接口打得很凶...
漏洞预警 | Ghostscript代码执行漏洞
0x00 漏洞编号CVE-2023-366640x01 危险等级高危0x02 漏洞概述Ghostscript是PostScript语言和PDF文件的开源解释器,许多Linux发行版中默认安装Ghost...
【漏洞通告】Ghostscript 代码执行漏洞(CVE-2023-36664)
一、漏洞概述CVE IDCVE-2023-36664发现时间2023-07-13类 型代码执行等 级严重...
53