cve - 第 93 | CN-SEC 中文网

安全文章

Foxit Reader多个UAF漏洞解析

著名PDF阅读器厂商福昕针对 Foxit Reader 和 Foxit PhantomPDF 发布了例行安全更新，在其安全公告上涉及了其中一个包含较多 CVE 编号的修补，其中包括了由 360 云影实...

04月19日81 views评论

阅读全文

安全漏洞

【漏洞通告】Windows DNS 服务器远程代码执行漏洞 CVE-2022-26815

漏洞名称：Windows DNS 服务器远程执行代码漏洞组件名称：Windows DNS 服务器影响范围：Windows Server 2012，2016，2019，2022漏洞类型：远程代码执行利用...

04月19日179 views评论

阅读全文

安全漏洞

VMware CVE-2022-22954漏洞强势来袭请立刻更新补丁！

近日，研究人员发现了针对远程代码执行（RCE）漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性...

04月19日137 views评论

阅读全文

安全工具

工具 | S2-062 CVE-2021-31805POC

远程代码执行S2-062 CVE-2021-31805验证POC验证方式vulfocus靶场问题 poc里面是验证s2-061靶场的，参数为id，新靶场参数为name判断是id主要是因为想不到wind...

04月19日160 views评论

阅读全文

安全漏洞

【漏洞预警】 Cisco SD-WAN权限提升漏洞（CVE-2022-20716）

01漏洞描述美国思科（Cisco）公司是全球领先的网络解决方案供应商。Cisco的名字取自San Francisco（旧金山），那里有座闻名于世界的金门大桥。可以说，依靠自身的技术和对网络...

04月18日156 views评论

阅读全文

安全新闻

VMware服务端模板注入漏洞在野利用

研究人员发现VMware CVE-2022-22954漏洞在野利用。4月6日，软件厂商发布了CVE-2022-22954漏洞的安全公告，称攻击者可以利用该漏洞可以触发服务端的模板注入，最终实现远程代码...

04月18日50 views评论

阅读全文

安全文章

（CVE-2022-29072）7zip漏洞EXP

骨哥个人观点，该漏洞比较适用于内网Windows提权。CVE官方描述：Windows平台 7-Zip（v21.07）允许将扩展名为 .7z 的文件被拖到HELP>contents时，可造成权限...

04月18日419 views评论

阅读全文

安全新闻

Symantec发现Lazarus针对化工行业的攻击活动;Cisco修复其WLC中的身份验证绕过漏洞CVE-2022-20695

每日头条1、Symantec发现Lazarus团伙针对化工行业的攻击活动 4月14日，Symantec发布了关于朝鲜黑客团伙Lazarus最...

04月18日133 views评论

阅读全文

安全工具

分享 | 常用的POC收集

CVE、CMS、中间件漏洞检测利用合集项目地址；https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...

04月18日223 views评论

阅读全文

安全漏洞

漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升

0x01 漏洞公告CVE官方描述翻译：Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助 > 内容区域时进行权限提升和命令执行。这是由 7z.dll 配置...

04月18日486 views评论

阅读全文

2022-4-18 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：380描述：None链接：https://github.com/zanezhub/CVE-2022-1015-1016——————描述：CVE-2022...

04月18日317 views评论

阅读全文

安全漏洞

CVE-2021-42013: Apache HTTP Server 路径穿越漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-101101报告来源：360CERT报告作者：360CERT更新日期：2021-10-111 漏洞简述2021年10月11日，360CE...

04月18日72 views评论

阅读全文

Foxit Reader多个UAF漏洞解析

【漏洞通告】Windows DNS 服务器远程代码执行漏洞 CVE-2022-26815

VMware CVE-2022-22954漏洞强势来袭请立刻更新补丁！

工具 | S2-062 CVE-2021-31805POC

【漏洞预警】 Cisco SD-WAN权限提升漏洞（CVE-2022-20716）

VMware服务端模板注入漏洞在野利用

（CVE-2022-29072）7zip漏洞EXP

Symantec发现Lazarus针对化工行业的攻击活动;Cisco修复其WLC中的身份验证绕过漏洞CVE-2022-20695

分享 | 常用的POC收集

漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升

2022-4-18 有新的CVE仓库送达！

CVE-2021-42013: Apache HTTP Server 路径穿越漏洞通告

在线咨询

微信