cve

5篇文章
1.漏洞简介 服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。这个崩溃发生的模块是“mrxsmb”。这是一个微软服务器消息块(SMB)的重定向器。…
http://www.lengbaikai.net/?p=250 今早,朋友圈就刷爆了这个漏洞,但是目前只有POC验证脚本放出,后续有exp放出时,我会继续更新这篇博文。 0x01 综述 当地时间4月…
CVE-2018-7600 Drupal before 7.58, 8.x before 8.3.9, 8.4.x before 8.4.6, and 8.5.x before 8.5.1 allow…
原文地址 https://xz.aliyun.com/t/2234 Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。 该漏洞的逻辑比较…
该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码。 POC: [crayon-5b747a9903e01713616888/…

关注我们的公众号

微信公众号