漏洞描述GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。 作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存在安全漏洞,该漏洞源于PH...
Webmin 命令注入漏洞复现(CVE-2022-36446)附poc
0x00 漏洞描述Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin版本1.997之前,存在命令注入将实...
某恒明御® | 某日志审计平台未授权RCE漏洞+POC
某恒明御® | 某合日志审计平台未授权RCE漏洞某恒明御®某日志审计平台漏洞影响某恒明御®综合日志审计漏洞概览明御®某日志审计平台。攻击者可利用该漏洞造成未授权代码执行。空间测绘指纹:自行寻找漏洞复现...
蓝凌OA | (EKP) V15_V16 前台RCE漏洞复现+POC
蓝凌OA(EKP) V15_V16 前台RCE漏洞复现蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从...
文库|“快看”cms代码审计
警惕!WordPress具有漏洞的插件利用活跃!
问题跟踪该问题被跟踪为CVE-2021-24284,在CVSS漏洞评分系统上被评为10.0,与未经身份验证的任意文件上传有关,该文件可能被滥用以获得代码执行,从而允许攻击者夺取对受影响的WordPre...
长达五年的在野利用Apple Safari 0day漏洞
漏洞追踪在野外利用的Apple Safari中的一个安全漏洞最初在2013年修复,并于2016年12月重新引入。该漏洞在2013年首次报告时,该变体被完全修补,然而三年后,在大规模的重构工作中,该变体...
警惕!大量WordPress网站被hacker入侵并加以利用
WordPress框架介绍WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS...
新的REvil样本数据表明Sodinokibi(REvil)勒索病毒团伙卷土重来
REvil简介REvil是Ransomware Evil的缩写,是一种勒索软件即服务(RaaS)计划,REvil勒索病毒,也叫做Sodinokibi勒索病毒,最早这款勒索病毒被称为Sodinokibi...
F5 BIG-IP 未授权RCE漏洞(CVE-2022-1388)附检测poc
0x00 漏洞描述BIG-IP本地流量管理器(LTM) 是一款出色的应用流量管理系统。近日披露F5 BIG-IP存在一处远程代码执行漏洞。漏洞根源存在于iControl REST组件中,未经身份验证的...
汇总2021年最受攻击的15个软件漏洞
美国网安局列出报告根据澳大利亚,加拿大,新西兰,英国和美国的五个国家网络安全局发布的“最常被常规利用的漏洞”报告。Log4Shell,ProxyShell,ProxyLogon,ZeroLogon以及...
peiqi文库重新开放了
有些人不知道 就发一下 地址http://wiki.peiqi.techpoc 挺全的 原文始发于微信公众号(阿乐你好):peiqi文库重新开放了
6