2023年7月,VulCheck研究人员披露MikroTik RouterOS存在高危漏洞CVE-2023-30799,可针对50万余个RouterOS系统发起大规模攻击。该漏洞最开始发现于2022年...
D-Link DAR-8000-10远程命令执行
一、免责声明:本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者不为此承担任...
CVE-2023-26469 RCE漏洞(附EXP)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Kubernetes 中的命令注入漏洞-CVE-2023-3676
执行摘要Akamai 安全研究员 Tomer Peled 最近在 Kubernetes 中发现了一个高严重性漏洞,该漏洞被分配为 CVE-2023-3676,CVSS 评分为 8.8。这一发现导致了另...
CVE-2023-38146:通过 Windows 主题执行任意代码
这是我在研究奇怪的 Windows 文件格式时发现的一个有趣的错误。这是一种经典的 Windows 风格漏洞,具有签名损坏、DLL 加载粗略、文件竞争、cab 文件和 Web 愚蠢标记等特征。这也是我...
紫光电子档案档案系统Nday漏洞(附EXP)
0x01 前言 紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统,依照国家档案管理标准开发,结合先进的信息化管理理念,采用纯BS结构,使用流行的互联网云计算的技术框架,并且通过U...
漏洞预警 | Fiber未正确校验输入漏洞
0x00 漏洞编号CVE-2023-413380x01 危险等级中危0x02 漏洞概述Fiber是一个基于Fasthttp的Go语言Web框架,它受到Express的启发,旨在提供快速开发和高性能。0...
Typora远程代码执行漏洞CVE-2023-2317
免费&进群0x00 前言漏洞详情版本16.7以前的Typora中的updater/update.html存在基于DOM的XSS,可以通过加载定制的markdown文件实现任意javascrip...
【漏洞预警】Google Chrome WebP堆缓冲区溢出漏洞漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则 Google Chrome WebP堆缓冲区溢出漏洞的信息,漏洞编号:CVE-2023-4863,漏洞威胁等级:高危。Google发布紧急安全更...
【漏洞通告】Apache Tomcat Connectors mod_jk信息泄露漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Tomcat连接器mod_jk中存在一个信息泄露漏洞,漏洞编号为:CVE-2023-41081。mod_jk(也称为JK)是Apache服务器和Tomcat应...
企望制造ERP系统RCE漏洞
一、免责声明:本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者不为此承担任...
漏洞通告|Jeecg Boot SQL注入漏洞
01 漏洞概况Jeecg Boot是一款基于代码生成器的低代码开发平台,可以帮助解决Java项目的重复工作,提高企业应用开发效率,让开发更多关注业务逻辑。近日,微步漏洞团队监测到Jeecg Boot修...
1624