忽略忽略忽略忽略忽略

• 0
• huyifu 发布于 2024-12-14 17:21

CVE-2024-41010 linux内核中网络调度相关的net/sched部分存在释放后使用漏洞 漏洞利用分析

该漏洞存在于 Linux 内核的流量控制和调度部分。通过特定的操作，攻击者能够触发 UAF（Use-After-Free）漏洞。攻击者可以通过合理的构造条件，在内核内存中写入任意数据，从而造成系统崩溃或进一步的安全威胁。

• 0
• 吃不饱的崽 发布于 2024-12-14 00:28

CVE-2023-1313-cockpit<=2.4.1任意文件上传漏洞

cockpit在2.4.1版本之前存在任意文件上传漏洞

• 1
• zhoufish 发布于 2024-12-13 15:54

gomarkdown漏洞CVE-2024-44337--使用go-fuzz模糊测试引擎进行go项目漏洞

本文将探讨如何利用模糊测试工具go-fuzz，成功发现并分析了gomarkdown项目中的一个重要漏洞，即CVE-2024-44337。该漏洞涉及输入处理不当，能够被恶意攻击者利用，造成程序崩溃或拒绝服务。

• 0
• Brinmon 发布于 2024-12-11 21:43

kkFileView历史漏洞总结

kkFileView历史漏洞总结，方便归类学习&渗透测试中利用

• 2
• ph0ebus 发布于 2024-12-11 18:08

kkFileView历史漏洞总结

kkFileView历史漏洞总结，方便归类学习&渗透测试中利用

• 0
• ph0ebus 发布于 2024-12-11 18:07

某报表FineVis数据可视化《=2.9 任意文件写入漏洞

finerepor插件文件上传结合目录穿越进行文件写入

• 2
• Unam4 发布于 2024-12-02 09:30

CRMEB任意文件下载漏洞分析（CVE-2024-52726）

CRMEB任意文件下载漏洞分析（CVE-2024-52726）

• 0
• kode 发布于 2024-12-01 13:50

用友NC 漏洞分析--cartabletimeline存在SQL注入

用友NC是一款大型erp企业管理系统与电子商务平台；用友网络科技股份有限公司用友NC存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

• 1
• WLwl 发布于 2024-11-14 14:45

某次代码审计从0day变Nday的路程（漏洞分析）

在昨天一位师傅联系到我，说有一套代码找到了一个后台的任意文件上传漏洞，但是想变成前台漏洞，于是找到我进行分析分析。

• 0
• 知名小朋友 发布于 2024-11-09 23:54

Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044) 复现

漏洞描述 由于Remoting库ClassLoaderProxy#fetchJar方法没有限制代理请求从控制器文件系统读取的路径，可能导致拥有Agent/Connect权限的攻击者从Jenkins控制器文件系统读取任意文件（如凭...

• 0
• charis 发布于 2024-11-08 23:37

CVE-2024-3431漏洞分析及突破 500 字符限制

在复现CVE-2024-3431漏洞的时候，发现在 Windows 环境下没有<=500字符的链子，此时就需要突破一下

• 0
• 花北城 发布于 2024-11-07 19:28

CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析

在目前可得的描述中可以得出这个漏洞主要是因为使用 PKIAuthenticationPlugin 的 Solr 实例（在使用 Solr 身份验证时默认启用）容易受到身份验证绕过的影响，下来着重分析绕过数据的传递过程

• 1
• 鸣蜩十四 发布于 2024-11-01 14:50

Ruby-SAML 、OmniAuth-SAML Bypass(CVE-2024-45409)

Ruby-SAML 、OmniAuth-SAML存在一个身份认证绕过的漏洞，此漏洞允许攻击者绕过 SAML 身份验证机制并通过造成任意用户登录，并影响到Gitlab

• 0
• kaeiy 发布于 2024-10-26 15:39

CVE-2024-38821-Spring Security 静态资源权限绕过漏洞分析复现

Spring官方发布了CVE-2024-38821，当WebFlux使用Spring的静态资源支持时，在特定情况下会存在权限绕过的风险。

• 2
• tkswifty 发布于 2024-10-23 07:08