htmlawed | CN-SEC 中文网

安全漏洞

GLPI 代码执行漏洞(CVE-2022-35914)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全...

11月24日39 views评论

安全漏洞

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

08月05日31 views评论

安全博客

0x01 前言在练习Proving Grounds的时候遇到一个靶机名为GLPI，里面利用到一个漏洞CVE-2022-35914，该漏洞是htmlawed组件的一个过滤不严导致的。 htmlawed...

12月14日12 views评论

安全文章

这些修复了两个严重的安全漏洞：SQL 注入 (CVE-2022-35947) 和远程代码执行 (CVE-2022-35914，第三方库中的漏洞，htmlawed)，后者自 10 月 3 日以来已被大规...

02月02日105 views评论

安全文章

漏洞描述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，你可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。GL...

10月26日201 views评论

安全漏洞

漏洞描述GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存在安全漏洞，该漏洞源于PH...

10月07日170 views评论

安全文章

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月07日657 views评论

安全漏洞

点击蓝字关注我们声明本文作者：ckcsec本文字数：378阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何个人和组织使用网络应...

10月05日241 views评论

安全漏洞

漏洞信息在最近的一次渗透测试中，我们遇到了一个有趣的范围，其中包含最新的产品并且没有任何凭据。在 bruteforce dns、文件夹、所有登录表单和做各种事情上花了一些时间之后，我没有得到什么有趣的...

10月05日433 views评论