漏洞利用
  • CVE-2021-1656 POC

    TPM设备驱动程序信息泄露漏洞发布时间:2021-01-12CVE-2021-1656漏洞waleedassar / CVE-2021-1656

    2021-03-30 0 0 0 0
  • CVE-2021-1732 POC

    Windows Win32k特权提升漏洞此CVE ID从CVE-2021-1698开始是唯一的。劣势:特权管理不当该软件无法正确分配,修改,跟踪或检查参与者的特权,从而为该参与者创建了意外的控制范围。发布时间:2020年12月2日CVE-2021-1732漏洞利用(4)KaLendsi / CVE-2021-1732-Exploitkkkkk / CVE-2021-1732ltfafei / CVE-2021-1732_exponeoy / CVE-2021-1732-Exploit

    2021-03-30 0 0 0 0
  • CVE-2021-21300 漏洞利用

    Git是一个开源的分布式修订控制系统。在受影响的Git版本中,包含符号链接以及使用干净/污迹过滤器(例如Git LFS)的文件的特制存储库可能会导致在克隆到不区分大小写的文件系统(例如NTFS)时执行刚刚签出的脚本,HFS +或APFS(即Windows和macOS上的默认文件系统)。请注意,必须为此配置清洁/污迹过滤器。Git for Windows默认情况下配置Git LFS,因此容易受到攻击。该问题已在2021年3月9日星期二发布的版本中得到修复。作为解决方法,如果在Git中禁用了符号链接支持(例如,通过`git config --global core.symlinks false`),则所描述的

    2021-03-13 0 0 0 0
  • CVE-2021-3019漏洞利用

    ffay lanproxy 0.1允许目录遍历读取/../conf/config.properties以获得与Intranet连接的凭据。缺点:路径名到受限目录的限制不当(“路径遍历”)该软件使用外部输入来构造路径名,该路径名旨在标识位于受限制的父目录下的文件或目录,但是该软件未正确中和该路径名中的特殊元素,这些特殊元素可能导致该路径名解析为以下位置:在受限目录之外。CVE-2021-3019漏洞FanqXu / CVE-2021-3019B1anda0 / CVE-2021-3019liuxu54898 / CVE-2021-3019murataydemir / CVE-2021-3019projectdiscovery /核模板/cves/CVE-2021-3019.yaml

    2021-03-13 0 0 0 0
  • CVE-2021-20017

    SonicWall SMA100中的经过身份验证的命令注入漏洞使经过身份验证的攻击者能够以“ nobody”用户身份执行OS命令。此漏洞影响SMA100版本10.2.0.5及更早版本。CVE-2021-20017漏洞CVE-2021-20017的漏洞没有公开可用。我们获得了针对CVE漏洞的N天漏洞利用,可用于法律安全研究和测试目的。功能强大且可靠的概念验证代码为重大漏洞提供了经济补偿。通过电子邮件查询我们的漏洞利用获取程序:hello@cvebase.com(PGP密钥)。

    2021-03-13 0 0 0 0
  • CVE-2021-21972漏洞利用

    vSphere Client(HTML5)在vCenter Server插件中包含一个远程执行代码漏洞。具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。这会影响VMware vCenter Server(7.0 U1c之前的7.x,6.7 U3l之前的6.7和6.5 U3n之前的6.5)和VMware Cloud Foundation(4.2.3之前的4.x和3.10.1.2之前的3.x)。劣势:特权管理不当该软件无法正确分配,修改,跟踪或检查参与者的特权,从而为该参与者创建了意外的控制范围。CVE-2021-21972 漏洞利用NS-Sp4ce / CVE-2021-21972 ( 194)horizon3ai

    2021-03-08 0 0 0 0
  • CVE-2021-1732漏洞利用

    Windows Win32k特权提升漏洞此CVE ID从CVE-2021-1698开始是唯一的。劣势:特权管理不当该软件无法正确分配,修改,跟踪或检查参与者的特权,从而为该参与者创建了意外的控制范围。CVE-2021-1732 pocKaLendsi / CVE-2021-1732-Exploitkkkkk / CVE-2021-1732

    2021-03-08 0 0 0 0
  • CVE-2021-26855漏洞利用

    Microsoft Exchange Server远程执行代码漏洞此CVE ID在CVE-2021-26412,CVE-2021-26854,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065,CVE-2021-27078中是唯一的。CVE-2021-26855 漏洞利用cert-lv / exchange_webshell_detection ( 41)conjojo / Microsoft_Exchange_Server_SSRF_CVE-2021-26855 ( 26)soteria-security / HAFNIUM-IOC ( 9)Udyz / CVE-2021-26855 ( 5)sgnls / exchange-0days-202103 ( 4)GreyOrder / CVE-2021-26855 ( 3)Th3eCrow / CVE-2021-26855-SSRF-Exchange ( 2)Udyz / CVE-2021-26855-SSRF-Excha

    2021-03-08 0 0 0 0
  • Windows平台内核的漏洞利用

    Windows内核漏洞简介Windows内核漏洞进攻清单#安全公告#KB#说明#操作系统 CVE-2020-0787[Windows后台智能传输服务特权提升漏洞](Windows 7/8/10,2008/2012/2016/2019)CVE-2020-0796[Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行漏洞,也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”](Windows 1903/1909 )CVE-2019-1458[当Win32k组件无法正确处理内存中的对象时,Windows中存在一个特权提升漏洞](Windows 7/8/10/2008/2012/2016)CVE-2019-0803[当Win32k组件无法正确处理内存

    2020-11-03 0 0 0 0
  • 严重的Magento漏洞打开在线商店以执行代码

    Adobe说这两个关键缺陷(CVE-2020-24407和CVE-2020-24400)可能允许任意代码执行以及对数据库的读取或写入访问。Magento中的两个关键缺陷(Adobe的电子商务平台通常被Magecart威胁组织这样的攻击者作为目标) 可以在受影响的系统上执行任意代码。在接下来的几个月内,即本周的亚马逊Prime Day和11月的黑色星期五之间,零售业将蓬勃发展,这将给Adobe施加压力,要求其迅速修补流行的Magento开源平台中的任何漏洞,该平台为许多在线商店提供支持。该公司周四披露了两个严重漏洞,六个重要等级错误和一个中度严重漏洞,这困扰着Magento Comme

    2020-10-16 0 0 0 0
技术支持: 建站ABC | 管理登录