复现过程 | CN-SEC 中文网

安全漏洞

CVE-2023-4450：jeecgboot积木报表系统模板注入远程代码执行附完整复现过程

简介jeecgboot积木报表系统jimureport(jmreport)是一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖数据报表、打印设计、图表报表、大屏设计等！官...

10月07日112 views评论

安全文章

前言利用条件DockerVersion<18.09.2RunCVersion<1.0-rc6攻击者具有容器文件上传权限&管理员使用exec访问容器||攻击者具有启动容器权限利用原理...

05月13日12 views评论

安全文章

点击蓝字，关注我们学习安全也有一段时间了，分享一下自己的一次出洞经历代码审计这次的漏洞点在 /uploads/dede/file_class.php上这个漏洞很好找（我甚至是黑盒找到的...)，看看代...

05月09日32 views评论

安全文章

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

02月01日61 views评论

安全文章

在不断发展的网络安全领域，一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”，编号为 CVE-2023-217...

11月06日197 views评论

安全闲碎

隐私政策等收集使用规则难以阅读【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）《信息安全技术个人...

05月03日24 views评论

安全文章

复现过程原文地址：https://positive.security/blog/dompdf-rce扫描二维码获取更多精彩洛米唯熊原文始发于微信公众号（洛米唯熊）：从XSS 到 RCE (dompd...

03月30日36 views评论