声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码
导 读Roundcube Webmail 中发现一个已有十年历史的严重安全漏洞,该漏洞可能允许经过身份验证的攻击者在易受攻击的系统上执行任意代码,从而可能影响全球数百万个安装。该漏洞的编号为 CVE-...
潜伏十年!Roundcube Webmail高危漏洞让黑客随意操控你的邮箱
“ webmail漏洞。”PS:有内网web自动化需求可以私信01—导语 2024年10月,网络安全研究人员曝光了一个潜伏长达十年的Roundcube Webmail安全漏洞。这个被标识为 CV...
HTB_DarkCorp
HTB_DarkCorpwindows(Insane)总结user:1.CVE-2024-42009(xss反弹读邮件内容)得到子域名+重置密码链接2.postgresql注入,读log文件得到密码-...
CVE-2024-45318|SonicWall SMA100 SSL-VPN缓冲区溢出漏洞
0x00 前言SonicWall 是全球知名的网络安全解决方案提供商,专注于防火墙、VPN、入侵防御等领域,其客户覆盖企业、服务提供商、电子商务、政府和教育机构等。SMA 100系列的Web应用程序防...
CVE-2024-42327|Zabbix SQL注入漏洞
0x00 前言Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快...
CVE-2024-52301|Laravel注入漏洞
0x00 前言Laravel 是一个后端框架,提供了构建现代 Web 应用所需的所有功能,例如路由、验证、缓存、队列、文件存储等等。0x01 漏洞描述由于框架在非CLI模式下处理请求时未正确隔离PHP...
CVE-2024-37383|Roundcube Webmail存储型XSS漏洞(POC)
0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...