cve - 第 65 | CN-SEC 中文网

安全文章

CVE-2019-0232漏洞原理和复现

CVE-2019-0232为Apache Tomcat RCE漏洞原理漏洞相关的代码在 tomcatjavaorgapachecatalinaservletsCGIServlet.java 中，CGI...

05月23日298 views评论

阅读全文

安全漏洞

CVE-2021-40346（HAProxy HTTP 走私）屁噢C

docker启动$ docker build -t cve-2021-40346 .$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40...

05月23日77 views评论

阅读全文

安全漏洞

MyBB多个漏洞导致远程代码执行

点击蓝字关注我们漏洞预警一、基本情况近日，监测发现MyBB团队发布MyBB存储型XSS漏洞（CVE-2021-27889）和SQL注入漏洞（CVE-2021-27890）的风险通告。攻击者首先利用存储...

05月23日119 views评论

阅读全文

安全漏洞

苹果紧急修复远程命令执行漏洞，影响数十亿设备 - 安全内参

苹果已为 iOS、macOS、watchOS 和 Safari 浏览器发布带外补丁，解决了一个可导致攻击者通过恶意 Web 内容在设备上执行任意代码的安全缺陷。该漏洞的编号是 CVE-2021-184...

05月23日50 views评论

阅读全文

安全漏洞

Node.js命令注入漏洞（CVE-2021-21315-POC）

Node.js库中的systeminformation软件包中存在一个命令注入漏洞（CVE-2021-21315）攻击者可以通过「systeminformation」中代码注入漏洞的存在意味着攻击者可...

05月23日83 views评论

阅读全文

CVE-2020-35606 Webmin命令执行

漏洞详情： Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Web...

05月23日安全漏洞146 views评论

阅读全文

安全闲碎

对github新CVE的监控并推送到微信

0x00:前言 Github是国内外技术工具的分(基)享(佬)基(社)地(区),很多新的CVE利用脚本也都会第一之间的公布出来,但是每次要用到什么脚本的时...

05月23日166 views评论

阅读全文

安全文章

红日靶场05通关记录

点击上方“蓝字”，关注更多精彩http://vulnstack.qiyuanxuetang.net/vuln/detail/7/有了前面的1-4基础，红日靶场05不会写的那么那么详细了哈。红日靶场05...

05月23日469 views评论

阅读全文

安全漏洞

VMware 修补了多个产品中的关键身份验证绕过漏洞

Bleeping Computer 资讯网站披露，VMware 多个产品中出现关键身份验证绕过漏洞，漏洞允许攻击者获取管理员权限。据悉，该漏洞被追踪为 CVE-2022-22972，最早由 Innot...

05月23日73 views评论

阅读全文

安全漏洞

谷歌Java OAuth客户端库存在高危漏洞

谷歌Java OAuth客户端库存在高危漏洞，攻击者可使用被黑的token部署恶意payload。漏洞概述谷歌OAuth Client Library for Java（Java OAuth客户端库...

05月23日31 views评论

阅读全文

安全漏洞

区块链安全 Solana rbpf 整数溢出漏洞

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述0.2.29 之前的 Solana solana_rbpf 通过无效的 ELF 程序头有一个加法整数溢出。elf.rs 通过格式错误的 eB...

05月23日142 views评论

阅读全文

安全漏洞

Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程 Slackware Linux 主机缺少 mariadb 的安全更新。- 风险因素：中 - 插件类型：本地 - 脚...

05月23日151 views评论

阅读全文

在线咨询

微信