cve

7篇文章
在2019年1月,由于snapd API中的错误,多个版本的Ubuntu被发现本地权限提升漏洞。漏洞编号:CVE-2019-7304 漏洞原因 默认情况下,Ubuntu附带了snapd,但是如果安装了…
  • 2019-07-06
CVE-2017-8570是一个PowerPoint演示文稿的漏洞,利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx(ppsx是office2007版以后的演示文稿的保存格式)文档发送给用户,…
  • 2019-01-07
1.漏洞简介 服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。这个崩溃发生的模块是“mrxsmb”。这是一个微软服务器消息块(SMB)的重定向器。…
  • 2018-08-07
http://www.lengbaikai.net/?p=250 今早,朋友圈就刷爆了这个漏洞,但是目前只有POC验证脚本放出,后续有exp放出时,我会继续更新这篇博文。 0x01 综述 当地时间4月…
  • 2018-04-18
CVE-2018-7600 Drupal before 7.58, 8.x before 8.3.9, 8.4.x before 8.4.6, and 8.5.x before 8.5.1 allow…
  • 2018-04-14
原文地址 https://xz.aliyun.com/t/2234 Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。 该漏洞的逻辑比较…
  • 2018-04-01
该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码。 POC: http://localhost/后台地址/tag_test_…
  • 2018-03-28

关注我们的公众号

微信公众号