一、漏洞概述CVE IDCVE-2023-25717发现时间2023-05-10类 型RCE等 级严重攻...
05月15日安全漏洞253 views评论csrf漏洞
rce
【漏洞通告】Microsoft 消息队列远程代码执行漏洞修复建议
背景Microsoft Message Queuing是用于实现需要高性能的异步和同步场景的解决方案,了解到攻击者可以利用这个漏洞,向开启了Windows消息队列服务的受影响MSMQ服务器发送特制的M...
05月15日160 views评论microsoft
安全补丁
Apache Superset CVE-2023-27524 漏洞利用工具
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
05月15日126 views评论bypass
py
【已复现】Linux Kernel 权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告近日,奇安信CERT监测到 Lin...
05月15日54 views评论kernel
奇安信
Foxit PDF阅读器远程代码执行漏洞(CVE-2023-27363)
Foxit PDF阅读器远程代码执行漏洞(CVE-2023-27363) Foxit PDF阅读器是一款功能强大的PDF阅读器软件,它拥有许多实用的功能,可以使用户更加方便和...
05月15日244 views评论foxit
阅读器
漏洞风险提示 | Linux 本地提权漏洞 CVE-2023-0386
OpenAI 账户验证流程存在漏洞,可导致用户无限薅羊毛
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Checkmarx 公司指出,OpenAI 的账户验证流程中存在一个漏洞,可导致任何人使用同一个电话号码注册新账户后,获得无限制的服务额度...
05月15日166 views评论ai
研究人员
【漏洞通告】WordPress Advanced Custom Fields跨站脚本漏洞(CVE-2023-30777)
Web Based Quiz System SQL注入漏洞(CVE-2022-32991)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Sourcecodest...
05月15日98 views评论batch
注入漏洞
Microsoft Outlook CVE-2023-23397:严重权限提升漏洞
介绍及利用教程在最新的补丁星期二,微软发布了83 个安全修复程序,其中一个是影响 Windows 系统上所有版本的 Outlook 桌面应用程序的“CVE-2023-23397”漏洞。但是,此漏洞不会...
05月15日72 views评论microsoft
身份验证
【漏洞预警】宏景eHR SQL注入漏洞
漏洞描述:由于系统未对用户的输入进行合理的处理,导致该系统存在SQL注入漏洞。未经身份验证的攻击者可利用该漏洞获取数据库敏感信息,进而登录后台。系统简介:宏景eHR人力资源管理软件面向复杂单组织或多组...
05月13日154 views评论sql注入漏洞
漏洞预警
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
Apache-Dubbo-CVE-2023-23638-exp Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践,覆盖Dubbo 3.x 从服务发现到漏洞利用及回显的过程...
05月13日287 views3dubbo
漏洞利用
2322