CVE
文章平均质量分 62
xzhome
这个作者很懒,什么都没留下…
展开
-
Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)
Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)介绍:OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎,工作流引擎, 规则引擎等,OFBiz 已经正式成为 Apache 的原创 2021-12-18 18:05:35 · 1987 阅读 · 0 评论 -
Windows本地提权漏洞(CVE-2021-1732)复现
Windows本地提权漏洞(CVE-2021-1732)复现简介:2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动漏洞概述:该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限影响范围:Windows Server, version 20H2 (Server Core Instal原创 2021-12-18 13:42:59 · 1607 阅读 · 0 评论 -
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
GitLab 远程命令执行漏洞复现(CVE-2021-22205)漏洞描述:GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205影响版本:11.9 <= GitLab(CE/EE)< 13.8.813.9 <= GitLab(CE/EE)< 13.9.613.10 <= GitLab(CE/EE)< 13.10.3环境搭建原创 2021-12-17 15:11:59 · 1235 阅读 · 0 评论 -
CVE-2021-40444复现
CVE-2021-40444复现漏洞描述:2021年9月8日,微软发布安全通告披露了Microsoft MSHTML远程代码执行漏洞,攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码,微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。MSHTML(又称为Trident)是微软旗下的Internet Explorer浏览器引擎,也用于Office应用程序,原创 2021-12-17 12:02:52 · 1426 阅读 · 0 评论 -
PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现漏洞简介:PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。影响版本:PHPMailer<5.2.18环境搭建:这里采用现成靶机漏洞复现:aaa"aaa". -O原创 2021-12-13 13:20:39 · 1582 阅读 · 0 评论 -
CVE-2020-1938漏洞复现
CVE-2020-1938漏洞复现详细描述:Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如: webapp配置文件或源代码等。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。漏洞介绍:2020年1月6日,国家信息安全漏洞共享平台(CNVD) 发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议原创 2021-12-09 16:46:55 · 3884 阅读 · 0 评论 -
CVE-2021-3156 Sudo漏洞复现
CVE-2021-3156 Sudo漏洞复现漏洞概述:1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用.原创 2021-12-09 15:37:57 · 266 阅读 · 0 评论