cve共60篇
LMS登陆前SQL注入(CVE-2022-28452)-60社区

LMS登陆前SQL注入(CVE-2022-28452)

破绽描绘 Red Planet Laundry Management System 1.0容易经过 /index.php/login/rediract 中的参数“用户名”停止 SQL 注入。应用此问题可能允许攻击者毁坏应用程序、访问或修正数据...
少羽.的头像-60社区钻石会员少羽.14小时前
0242213
CVE-2021-29454—Smarty模板注入分析复现-60社区

CVE-2021-29454—Smarty模板注入分析复现

CVE-2021-29454——Smarty模板注入 破绽报告 Smarty 是 PHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑别离。在 3.1.42 和 4.0.2 版本之前,模板作者能够经过制造歹意数学字符串来运...
少羽.的头像-60社区钻石会员少羽.昨天
0184714
spring rce 漏洞分析(CVE-2022-22965)-60社区

spring rce 漏洞分析(CVE-2022-22965)

环境 jdk 9+ tomcat 8.0.53 spring 5.3.17 正文 demo代码 User.java class User { private String username; User() { } public String getUsername() { return this.username; } public void s...
少羽.的头像-60社区钻石会员少羽.昨天
0268911
7-Zip本地权限提升漏洞CVE-2022-29072-60社区

7-Zip本地权限提升漏洞CVE-2022-29072

破绽详情 盛行的开源紧缩管理器7-Zip中的一个本地权限提升破绽(CVE-2022-29072)。 由于7z.dll 的错误配置和堆溢出,Windows 上的 7-Zip 21.07版本中,允许在将扩展名为 .7z 的文件拖到Help>...
少羽.的头像-60社区钻石会员少羽.昨天
015914
CheckMk后台命令执行漏洞CVE-2021-40904-60社区

CheckMk后台命令执行漏洞CVE-2021-40904

破绽描绘 CheckMK Raw Edition(版本 1.5.0 到 1.6.0)的 Web 管理控制台允许错误配置 Web 应用程序 Dokuwiki(默许装置),它允许嵌入 php 代码。结果,完成了远程代码执行。胜利的应用需求运...
少羽.的头像-60社区钻石会员少羽.昨天
072710
OpenSSL拒绝服务漏洞(CVE-2022-0778)-60社区

OpenSSL拒绝服务漏洞(CVE-2022-0778)

破绽信息 OpenSSL是一个开放源代码的软件库包,应用程序能够运用这个包来维护平安通讯,防止窃听,同时确认另一端衔接者的身份,OpenSSL采用C言语作为主要开发言语,这使得OpenSSL具有优秀的跨...
少羽.的头像-60社区钻石会员少羽.昨天
0223110
CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+ 分析-60社区

CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+ 分析

作者:20W Bug Bounty 取得者、零信任初心者、我们亲爱的主管、赛博回想录、老废物乐园掌门人 - 360平安忍者 这个破绽和Spring框架在2010年出过的对象绑定破绽有关,是2010年Spring对象绑定破绽...
少羽.的头像-60社区钻石会员少羽.前天
026036
CVE-2021-3156 Linux sudo 提权利用分析-60社区

CVE-2021-3156 Linux sudo 提权利用分析

前言: 前几天在chamd5上剖析过该CVE的调用链,原本想着这个bypass手法先存着,但是生活所迫QAQ。 破绽应用有点过于复杂,多方参考,如有错误请体谅。 LC_*控制环境堆: 关于locale和nss的解析...
少羽.的头像-60社区钻石会员少羽.前天
0132515
对CVE-2022-0609恶意样本的部分分析(chrome在野0day)-60社区

对CVE-2022-0609恶意样本的部分分析(chrome在野0day)

一、前言 大约是25号传出chrome在野破绽应用的歹意样本,当即收到任务让剖析一下,看看能不能复现到应用链,虽然我不太会这玩意,但没方法,只能硬着头皮逝一世了。 二、样本复原 样本拖回来看...
少羽.的头像-60社区钻石会员少羽.前天
0102111
WSO2 文件上传漏洞 CVE-2022-29464-60社区

WSO2 文件上传漏洞 CVE-2022-29464

破绽描绘 WSO2 组件存在文件上传破绽的信息,破绽编号:CVE-2022-29464,破绽要挟等级:严重。 该破绽是由于 WSO2 存在路由对输入的内容过滤不严厉,攻击者能够应用该破绽在未受权的状况下,结...
少羽.的头像-60社区钻石会员少羽.前天
0114712