cve-2023-4357 | CN-SEC 中文网

安全闲碎

强烈建议各大厂商自查客户端内嵌Chrome版本号、沙盒开启情况！

最近白捡了几个因为Chrome低版本导致的RCE漏洞真的真的太多了，挖不完了，我最早捡的19年那时候是没exp 提的还是UXSS，发现最近Chrome RCE的exp已经满天...

12月19日43 views评论

安全漏洞

再见的意义是约定还是告别Is the meaning of goodbye a promise or a farewell?Chrome出了个新的XXE漏洞，看了官方的说明，Chrome使用的是Lib...

11月28日127 views评论

安全漏洞

副条Nessus最新版10.6.1_20231118_windows已更新免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。简介:❝CVE-202...

11月21日146 views评论

安全新闻

前言昨晚看国外大佬的文章，刷到了一个关于 Chrome 的 XXE 漏洞，来了兴趣并看了下，随后简单的在自己手机上复现了一下，竟发现自己的手机内置浏览器存在这个漏洞！然后就有了该文。漏洞在线测试地址请...

11月20日128 views评论

安全漏洞

漏洞名称：Chromium libxslt XXE漏洞(CVE-2023-4357)组件名称：Chrome影响范围：chrome < 116.0.5845.96漏洞类型：XML外部实体注入利用条...

11月20日74 views评论

安全漏洞

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-535报告来源：360CERT报告作者：360CERT更新日期：2023-11-201 漏洞简述2023年11月20日，360C...

11月20日70 views评论

安全新闻

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击漏洞曝光 2 月仍未修复，黑客工具 Flipper Zero 至今仍可制造蓝牙弹窗崩溃 i...

11月20日70 views评论