0推荐

58浏览

Google Android存在零宽字符过滤逻辑漏洞

漏洞简介：通过令宽字符可以对没有权限的目录进行增删改查等从操作影响版本：Android15及以下版本漏洞复现：因Android13开始谷歌限制了用户访问Android/data目录，这里以该目录进行复现和...

0
Datch 发布于 2024-12-18 16:07

6推荐

9159浏览

CVE-2024-42327：Zabbix SQL注入漏洞分析

Zabbix 是一款开源的网络监控和报警系统，用于监视网络设备、服务器和应用程序的性能和可用性。 Zabbix SQL注入漏洞(CVE-2024-42327)，攻击者可以通过API接口，向 user.get API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

0
ph0ebus 发布于 2024-12-16 21:18

0推荐

8645浏览

CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)

CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件、数据库和FTP账户等。然而，近期奇安信CERT监测到了一个严重的安全漏洞，该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令，从而获取服务器权限。

0
huyifu 发布于 2024-12-14 17:22

0推荐

58浏览

忽略忽略忽略

CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件、数据库和FTP账户等。然而，近期奇安信CERT监测到了一个严重的安全漏洞，该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令，从而获取服务器权限。

0
huyifu 发布于 2024-12-14 17:22

0推荐

53浏览

忽略忽略忽略忽略忽略

0
huyifu 发布于 2024-12-14 17:21

0推荐

6469浏览

CVE-2024-41010 linux内核中网络调度相关的net/sched部分存在释放后使用漏洞漏洞利用分析

该漏洞存在于 Linux 内核的流量控制和调度部分。通过特定的操作，攻击者能够触发 UAF（Use-After-Free）漏洞。攻击者可以通过合理的构造条件，在内核内存中写入任意数据，从而造成系统崩溃或进一步的安全威胁。

0
吃不饱的崽发布于 2024-12-14 00:28

1推荐

74浏览

CVE-2023-1313-cockpit<=2.4.1任意文件上传漏洞

cockpit在2.4.1版本之前存在任意文件上传漏洞

1
zhoufish 发布于 2024-12-13 15:54

0推荐

45浏览

gomarkdown漏洞CVE-2024-44337--使用go-fuzz模糊测试引擎进行go项目漏洞

本文将探讨如何利用模糊测试工具go-fuzz，成功发现并分析了gomarkdown项目中的一个重要漏洞，即CVE-2024-44337。该漏洞涉及输入处理不当，能够被恶意攻击者利用，造成程序崩溃或拒绝服务。

0
Brinmon 发布于 2024-12-11 21:43

3推荐

11498浏览

kkFileView历史漏洞总结

kkFileView历史漏洞总结，方便归类学习&渗透测试中利用

2
ph0ebus 发布于 2024-12-11 18:08

0推荐

49浏览

kkFileView历史漏洞总结

kkFileView历史漏洞总结，方便归类学习&渗透测试中利用

0
ph0ebus 发布于 2024-12-11 18:07

1推荐

9221浏览

某报表FineVis数据可视化《=2.9 任意文件写入漏洞

finerepor插件文件上传结合目录穿越进行文件写入

2
Unam4 发布于 2024-12-02 09:30

5推荐

9976浏览

CRMEB任意文件下载漏洞分析（CVE-2024-52726）

0
kode 发布于 2024-12-01 13:50

2推荐

10400浏览

用友NC 漏洞分析--cartabletimeline存在SQL注入

用友NC是一款大型erp企业管理系统与电子商务平台；用友网络科技股份有限公司用友NC存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

1
WLwl 发布于 2024-11-14 14:45

0推荐

47浏览

某次代码审计从0day变Nday的路程（漏洞分析）

在昨天一位师傅联系到我，说有一套代码找到了一个后台的任意文件上传漏洞，但是想变成前台漏洞，于是找到我进行分析分析。

0
知名小朋友发布于 2024-11-09 23:54

0推荐

49浏览

Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044) 复现

漏洞描述由于Remoting库ClassLoaderProxy#fetchJar方法没有限制代理请求从控制器文件系统读取的路径，可能导致拥有Agent/Connect权限的攻击者从Jenkins控制器文件系统读取任意文件（如凭...

0
charis 发布于 2024-11-08 23:37

Google Android存在零宽字符过滤逻辑漏洞

CVE-2024-42327：Zabbix SQL注入漏洞分析

CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)

忽略忽略忽略

忽略忽略忽略忽略忽略

CVE-2024-41010 linux内核中网络调度相关的net/sched部分存在释放后使用漏洞漏洞利用分析

CVE-2023-1313-cockpit<=2.4.1任意文件上传漏洞

gomarkdown漏洞CVE-2024-44337--使用go-fuzz模糊测试引擎进行go项目漏洞

kkFileView历史漏洞总结

kkFileView历史漏洞总结

某报表FineVis数据可视化《=2.9 任意文件写入漏洞

CRMEB任意文件下载漏洞分析（CVE-2024-52726）

用友NC 漏洞分析--cartabletimeline存在SQL注入

某次代码审计从0day变Nday的路程（漏洞分析）

Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044) 复现

相关标签

推荐用户