0x00 漏洞编号CVE-2023-468170x01 危险等级高危0x02 漏洞概述phpFox是一款基于PHP的社交网络平台。0x03 漏洞详情CVE-2023-46817漏洞类型:反序列化影响:...
用友U8 Cloud 反序列化漏洞
写在前面 用友U8 cloud反序列化漏洞是一个前台的反序列化漏洞,这篇文章有保姆级别环境搭建与漏洞分析、POC等,感谢Worl...
【漏洞预警】用友U8cloud FileTransportServlet反序列化漏洞
漏洞详情:用友U8cloud中FileTransportServlet存在反序列化漏洞,攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。厂商:用友影响产品:用友...
漏洞预警 | Frigate反序列化漏洞
0x00 漏洞编号CVE-2023-456720x01 危险等级高危0x02 漏洞概述Frigate专为家庭助理设计的完整本地NVR,具有AI物体检测功能。它使用OpenCV和Tensorflow对本...
Shiro 550 CC链利用踩坑记录
Shrio下的CC链利用Shiro 550反序列化漏洞分析https://goodapple.top/archives/139Java反序列化漏洞——Shiro550 - 枫のBlog (goodap...
Mysql JDBC反序列化
明天要面试,不想复习啊。之前不怎么学习这个漏洞。但是最近被问了两次,而且后来我发现不同类型数据库的反序列化漏洞还挺多的。看了看资料略写写还算简单。主要是分析反序列化部分,CC链部分不管,mysql协议...
Java 反序列化漏洞仍然存在
几个月前,Contrast 安全团队向 VMWare 安全团队报告了有关 Spring Kafka 的 Java 反序列化漏洞。它立即引起了我的注意,我开始分析这个错误。如果您有兴趣,可以查看我之前的...
漏洞预警 | XXL-RPC反序列化漏洞
0x00 漏洞编号CVE-2023-451460x01 危险等级高危0x02 漏洞概述XXL-RPC 是一个分布式服务框架,提供稳定高性能的RPC远程服务调用功能。拥有"高性能、分布式、注册中心、负载...
Shiro 550反序列化漏洞分析
Shiro 550反序列化漏洞分析因为现阶段工作涉及到了审计的相关内容,接下来会多看审计的东西。由此记录以下。不过还是以dotnet为主。私以为,程序上的问题大差不差,触类旁通吧。多看看没坏处。参考直...
漏洞预警 | Apache InLong反序列化漏洞
0x00 漏洞编号CVE-2023-462270x01 危险等级高危0x02 漏洞概述Apache InLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全...
用友 畅捷通T+ 存在 .net反序列化漏洞至RCE
漏洞复现步骤一:使用以下语法进行资产搜索并确定攻击目标!!!# 搜索语法app="畅捷通-TPlus"步骤二:抓取首页数据包并改包如下...发送POC...POST /tplus/ajaxpro/Uf...
【漏洞通告】VMware Aria Operations for Logs多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到VMware官方发布安全公告,修复了VMware Aria Operations for Logs中的一个身份验证绕过漏洞和一个反序列化漏洞。VMware Aria Ope...
26