权限提升漏洞 - 第 2 | CN-SEC 中文网

安全漏洞

WordPress的Jupiter主题，修补了严重的权限提升漏洞CVE-2022-1657

Jupiter WordPress主题的90,000多个活动安装中存在一个严重漏洞，允许接管目标网站。尽管攻击者必须通过身份验证才能利用特权升级漏洞（CVSS 得分为 9.9），但他们只需要以订阅者或...

02月12日18 views评论

阅读全文

安全漏洞

Linux 内核权限提升漏洞 (CVE-2024-27397) 被利用：PoC 发布

安全研究员 liona24 提供了针对 Linux 内核 netfilter nf_tables 组件漏洞 CVE-2024-27397 的深入分析和概念验证 (PoC) 漏洞代码。该释放后使用漏洞影...

02月11日38 views评论

阅读全文

安全漏洞

Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)

【翻译】Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293) A tale o...

02月05日53 views评论

阅读全文

安全新闻

CVE-2025-0065：TeamViewer 修补 Windows 客户端中的权限提升漏洞

TeamViewer 是一款流行的远程访问和支持软件，它发布了一个关键安全公告，解决了一个漏洞，该漏洞可能允许攻击者在 Windows 系统上获得提升的权限。该漏洞被追踪为 CVE-2025-0065...

02月03日33 views评论

阅读全文

安全漏洞

Windows 文件资源管理器权限提升漏洞（CVE-2024-38100）

...

01月28日48 views评论

阅读全文

安全新闻

思科曝9.9分关键权限提升漏洞；|知名车企漏洞：只需车牌号，就能远程监控劫持数百万辆车

思科曝9.9分关键权限提升漏洞；近日，思科发布软件更新，解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE - 2025 - 201...

01月26日30 views评论

阅读全文

安全新闻

思科曝9.9分关键权限提升漏洞

关键词安全漏洞近日，思科发布软件更新，解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE - 2025 - 20156，CVSS评分...

01月25日31 views评论

阅读全文

安全漏洞

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

漏洞名称：Linux Kernel ebpf 权限提升漏洞组件名称：Linux Kernel 影响范围：5.8 ≤ Linux Kernel ≤ 5.16（Linux Kernel 5.10.92，5...

01月11日39 views评论

阅读全文

安全漏洞

Windows Advanced Local Procedure Call权限提升漏洞CVE-2022-30160

漏洞名称：Windows Advanced Local Procedure Call 权限提升漏洞组件名称：Advanced Local Procedure Call影响范围：Windows 10Wi...

01月11日12 views评论

阅读全文

安全文章

访问控制和权限提升漏洞-攻击示例（二）

在本节中，将通过攻击示例场景进一步讨论什么是访问控制安全，描述权限提升和访问控制可能出现的漏洞类型。垂直提权如果用户可以访问他们不被允许访问的功能，例如，非管理员用户实际上可以访问管理页面，他们可以在...

01月11日11 views评论

阅读全文

安全文章

针对 Windows 注册表权限提升漏洞发布的 PoC 漏洞

点击上方蓝字关注我们吧~一个严重的 Windows 注册表特权提升漏洞，标识为 CVE-2024-43641。此漏洞影响各种版本的 Windows Server 2025、Windows 10 和 W...

01月06日23 views评论

阅读全文

安全漏洞

Linux提权（九）CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

漏洞说明 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序，而不需要修改内核代码或加载内核模块的技术。简单来...

01月02日22 views评论

阅读全文

WordPress的Jupiter主题，修补了严重的权限提升漏洞CVE-2022-1657

Linux 内核权限提升漏洞 (CVE-2024-27397) 被利用：PoC 发布

Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)

CVE-2025-0065：TeamViewer 修补 Windows 客户端中的权限提升漏洞

Windows 文件资源管理器权限提升漏洞（CVE-2024-38100）

思科曝9.9分关键权限提升漏洞；|知名车企漏洞：只需车牌号，就能远程监控劫持数百万辆车

思科曝9.9分关键权限提升漏洞

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

Windows Advanced Local Procedure Call权限提升漏洞CVE-2022-30160

访问控制和权限提升漏洞-攻击示例（二）

针对 Windows 注册表权限提升漏洞发布的 PoC 漏洞

Linux提权（九）CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

在线咨询

微信