点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述2022 年 4 月 28 日,合勤发布了修复 CVE-2022-30525 的固件。Rapid7 发现的该漏洞是一个未经身份验证的远程命令...
05月15日61 views评论漏洞
版本
【高】合勤 - 远程命令执行
05月15日61 views评论漏洞
版本
05月15日61 views评论漏洞
版本
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞 | 附检测工具
♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩♫. ♪..♩~ ♫. ♪ ~ ♬....
05月14日233 views评论命令注入漏洞
版本
【漏洞预警】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
1. 通告信息近日,安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息,漏洞编号:CVE-2022-26522,漏洞威胁等级:高危。该漏洞...
05月13日安全漏洞75 views评论cve
漏洞
Spring Data Commons 远程代码执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程主机上安装的 Spring Data Commons 版本受到远程代码执行漏洞的影响。- 风险因素:高 - 插件类型:本地 - 脚本文件...
05月13日90 views评论漏洞
身份验证
【漏洞通告】Apache Jena XML外部实体注入漏洞CVE-2022-28890
漏洞名称:Apache Jena XML 外部实体注入漏洞组件名称:Apache Jena影响范围:Apache Jena 4.4.0Apache Jena ≤ 4.1.0漏洞类型:代码注入利用条件:...
05月12日78 views评论apache
注入漏洞
【漏洞通告】Laravel远程代码执行漏洞CVE-2021-43503
漏洞名称:Laravel 远程代码执行漏洞组件名称:Laravel影响范围:Laravel ≤ 5.8.38漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:默认配置3、触发方...
05月12日138 views评论php
漏洞
WSO2 RCE 在野外被利用
点击上方蓝字“Ots安全”一起玩耍在调查恶意加密挖掘案例时,我发现攻击者利用最近修补的 RCE 漏洞 ( CVE-2022-29464 ) 植入了有效负载,该漏洞影响了多个 WSO...
05月12日43 views评论rce
漏洞
Gitlab 硬编码漏洞解决方案
漏洞介绍GitLab 是一个用于代码仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。GitLab 是美国GitLab公司的一款使用Ruby on Rai...
05月12日137 views评论com
漏洞
Badusb初级制作
Badusb初级制作事前了解和准备什么是badusb?BadUSB是一种通过重写U盘固件伪装成USB输入设备(键盘,网卡)用于恶意用途的usb设备。攻击原理HID(Human Interface De...
05月12日522 views评论https
版本
【漏洞通告】fastjson<=1.2.62远程代码执行漏洞通告
通告编号:NS-2020-00112020-02-21TAG:fastjson、Jackson-databind、远程代码执行危害等级:高,攻击者利用此漏洞,可造成远程代码执行。应急等级:蓝色版本:1...
05月11日174 views评论版本
远程代码执行漏洞
CVE-2022-1388 exp F5 BIG-IP未授权RCE漏洞
转载:https://www.ddosi.org/cve-2022-1388/ 排版:释然IT杂谈一、漏洞描述:在 F5 BIG-IP 16.1.x 16.1.2.2 之前的版本、15.1....
05月10日141 views评论https
ip
【技术分享】seacms v6.64 最新漏洞分析
最近seacms 更新了版本,直接从6.61更新到了6.64, 小版本之间的时间间隔比较短,但是在新版本发布没有多久,已经有不少最新版本的漏洞被挖掘出,今天我们就来总结分析一下这些漏洞。CVE-201...
05月10日54 views评论cve
漏洞
56