立即发帖
筛选:  最新的 推荐的 热门的

Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)

# Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963) Spring Cloud Function 提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS...

MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568

# MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568 ## 漏洞描述 *motionEye*是用Python写的motion的Web前端,它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,...

Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734

# Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734 ## 漏洞描述 Laravel Filemanager插件 download 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感...

向日葵 check 远程命令执行漏洞 CNVD-2022-10270

--- Title: 向日葵 check 远程命令执行漏洞 CNVD-2022-10270 --- # 向日葵 check 远程命令执行漏洞 CNVD-2022-10270 ## 漏洞描述 向日葵通过发送特定的请求获取CID后,可调用 check...

WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 CVE-2022-41840

# WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 CVE-2022-41840 ## 漏洞描述 WordPress Welcart e-Commerce 插件 progress-check.php文件中,存在任意文件读取漏洞...

WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119

# WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119 ## 漏洞描述 WordPress Simple File List插件 ee-downloader.php文件存在任意文件读取漏洞,攻击者通过...

WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633

# WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633 ## 漏洞描述 WordPress All-in-One Video 插件 Gallery video.php文件中存在SSRF以及任意文件读取漏洞...

WordPress 3DPrint Lite 3dprint-lite-functions.php 任意文件上传漏洞

# WordPress 3DPrint Lite 3dprint-lite-functions.php 任意文件上传漏洞 ## 漏洞描述 WordPress 3DPrint Lite Version 1.9.1.4 版本 中的 3dprint-lite-functions.php 文件存在文件上传...

VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954

# VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954 ## 漏洞描述 VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让...

VMware vCenter vid 任意文件读取漏洞

# VMware vCenter vid 任意文件读取漏洞 ## 漏洞描述 VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件、 ## 漏洞影响 VMware vCenter...

ClickHouse API 数据库接口未授权访问漏洞

# ClickHouse API 数据库接口未授权访问漏洞 ## 漏洞描述 ClickHouse API 数据库接口存在未授权访问漏洞,攻击者通过漏洞可以执行任意SQL命令获取数据库数据 ## 漏洞影响 ClickHous...

Chrome 浏览器未开启沙箱 远程命令执行漏洞

# Chrome 浏览器未开启沙箱 远程命令执行漏洞 ## 漏洞描述 Windows Chrome 0day 在 2021-4-13 被公开 ## 漏洞影响 Window Chrome 浏览器 ## 漏洞复现 Github: https://github.com...

Windows Win32k 内核提权漏洞 CVE-2022-21882

# Windows Win32k 内核提权漏洞 CVE-2022-21882 ## 漏洞描述 CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。 攻击者可以在user_mode调用相关...

Linux openvswitch权限提升漏洞 CVE-2022-2639

# Linux openvswitch权限提升漏洞 CVE-2022-2639 ## 漏洞描述 由于 openvswitch 模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权...

Linux eBPF权限提升漏洞 CVE-2022-23222

# Linux eBPF权限提升漏洞 CVE-2022-23222 ## 漏洞描述 Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。Linux 内核是一种开源的类Unix 操作系统宏内核。整个 L...

Linux DirtyPipe权限提升漏洞 CVE-2022-0847

--- title: Linux DirtyPipe权限提升漏洞 CVE-2022-0847 --- # Linux DirtyPipe权限提升漏洞 CVE-2022-0847 ## 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于...

霆智科技 VA虚拟应用平台 任意文件读取漏洞

# 霆智科技 VA虚拟应用平台 任意文件读取漏洞 ## 漏洞描述 霆智科技 VA虚拟应用平台 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感信息 ## 漏洞影响 霆智科技 VA虚拟...

魅课 OM视频会议系统 proxy.php 文件包含漏洞

# 魅课 OM视频会议系统 proxy.php 文件包含漏洞 ## 漏洞描述 魅课OM视频会议系统 proxy.php文件target参数存在本地文件包含漏洞。攻击者可借助该漏洞无需登录便可下载任意文件。 ## 漏...

极通EWEBS casmain.xgi 任意文件读取漏洞

# 极通EWEBS casmain.xgi 任意文件读取漏洞 ## 漏洞描述 极通EWEBS casmain.xgi 任意文件读取漏洞,攻击者通过漏洞可以读取任意文件 ## 漏洞影响 极通EWEBS ## 网络测绘 app=...

吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞

# 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞 ## 漏洞描述 杭州吉拉科技有限公司多个系统存在目录遍历漏洞,由于 /Business/ 访问控制不严,攻击者可利用该漏洞获取敏感信息。...