![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
插件漏洞
文章平均质量分 90
huayimu
这个作者很懒,什么都没留下…
展开
-
Microsoft MSHTML远程代码执行(CVE-2021-40444)
Microsoft MSHTML远程代码执行(CVE-2021-40444).攻击者利用该漏洞,通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft Office文件,并诱导受害者打开文档,从而触发此漏洞。未经身份验证的攻击者利用该漏洞,可获得受害者的当前用户权限,以该用户权限执行任意代码。打开后,靶机计算器被成功调用,至此漏洞利用成功。原创 2023-02-03 15:39:39 · 228 阅读 · 0 评论 -
Apache APISIX信息泄露漏洞(CVE-2022-29266)
Apache APISIX信息泄露漏洞(CVE-2022-29266),攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。原创 2023-01-11 18:08:36 · 1229 阅读 · 0 评论