点击上方蓝字“Ots安全”一起玩耍今年,国际竞赛 Pwn2Own Vancouver 再次于 4 月初举行。在不同的类别中,本地提权类别 (LPE) 建议使用两种主要操作系统:Linux (Ubunt...
SwisslogTransLogicPTS多个高危漏洞风险提示
漏洞公告近日,Swisslog Healthcare(瑞仕格医疗)发布安全漏洞公告,在Swisslog Healthcare Nexus Panel 7.2.5.7之前的版本存在多个高危漏洞,其中包含...
【漏洞利用】CVE-2021-2394的POC
点击上方蓝字“Ots安全”一起玩耍CVE-2021-2394CVE-2021-2394 的 POC免责声明项目影视学习使用,任何未授权检测造成的直接或间接的后果及损失,均由当事人本人负责注意事项POC...
CVE-2017-11882复现
CVE-2017-11882属于缓冲区溢出类型漏洞,产生漏洞原因于EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的ole数据时,在拷贝公式字体名称(Font ...
CVE-2018-1271 Spring MVC 目录穿越 漏洞复现
01背景漏洞编号:CVE-2018-1271影响范围: Spring Framework 5.0 to 5.0.4.Spring Framework 4.3 to 4.3.14已不支持的旧版本仍然受影...
WebLogic Server 高危安全漏洞风险提示(7月)
漏洞公告2021年7月20日,Oracle官方发布了2021年7月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中包括IIOP、T3协议远程代码执行的多个高危漏...
SmartStoreNET中的跨站脚本漏洞
点击上方蓝字关注我们SmartStoreNET是领先的.NET开源电子商务平台,适用于运行Windows Server的公司。除了在线业务的运营之外,它还提供了许多的高级功能,例如CRM工具、博客和论...
Spring 默认错误页面-命令执行
Spring 默认错误页面命令执行一、漏洞简介Spring 表达式语言(简称 SpEL)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似Struts2 的OGNL。但提供了额外的功能...
干货|个人申请CVE的姿势总结
什么是CVECVE的全称叫做“Common Vulnerabilities & Exposures”中文含义是公共漏洞和暴露。它作为披露漏洞的平台,受到国内外关注。CVE会提供编号作为漏洞对应...
如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全
关于ScaRCE框架ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。...
Weblogic-T3/IIOP反序列化(CVE-2020-14756)
Smi1e@卫兵实验室漏洞复现证明截图影响范围Oracle Weblogic Server 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0漏洞分析CVE-...
CVE-2021-3560的漏洞说明及利用流程
聚焦源代码安全,网罗国内外最新资讯!漏洞说明polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公布...
244