0x01 前言 京信通信系统CPE-WiFi存在命令执行漏洞,攻击者可以通过此漏洞可以命令执行甚至可以直接获取服务器权限,导致服务器被沦陷。0x02 影响平台 CPE-WiFi系统0x03 漏洞复现 ...
CVE-2023-26469远程命令执行漏洞
0x01 前言 Jorani是一款用PHP/MySQL开发的休假管理系统,该平台存在远程命令执行漏洞,攻击者可以利用路径遍历来访问文件并在服务器上执行代码,控制服务器。0x02 影响平台 Jorani...
叮~你有新的速递!CVE-2024-0305 RCE漏洞(附EXP)
0x01 前言 Ncast盈可视高清智能录播系统存在RCE漏洞,攻击者可以利用此漏洞执行任意命令,执行任意命令,通过该漏洞可以获取服务器权限。0x02 影响平台Ncast 平台0x03 漏洞复现搜...
【漏洞速递 | 附EXP】CVE-2023-22480漏洞
0x01 漏洞描述 一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该漏洞源于A...
叮~你有新的速递!某ERP系统信息泄露登录后台(附EXP)
0x01 前言 某ERP前台泄露了某api接口,恶意攻击者可通过调用该接口,对用户的账号和密码进行非授权访问,在获取到账号和密码后,恶意攻击者可接管后台。0x02 影响平台 ***ERP0x03 漏洞...
KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480漏洞复现
前言KubeOperator是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该...