CVE-2023-21839 WebLogic Server RCE,容易利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,此漏洞的成功攻击可能导致对关键数据的未授权访问
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
CVE-2023-21839 WebLogic Server RCE,容易利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,此漏洞的成功攻击可能导致对关键数据的未授权访问
Read moreCVE-2023-21608 Adobe Acrobat Reader RCE,受 Use After Free 漏洞影响,该漏洞可能导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。
Read moreCVE-2022-39952 Fortinet FortiNAC POC,这是一个影响 Fortinet 网络访问控制解决方案 FortiNAC 的严重漏洞,滥用 keyUpload.jsp 端点来实现任意文件写入,POC,exp,payload
Read moreSpringBoot Scan GUI | Spring Boot漏洞利用工具,SB-Scan,针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。
Read moreCVE-2023-23752 POC Joomla! 未授权访问漏洞,在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,可以对 web 服务端点进行未经授权访问。Joomla webservice endpoint access
Read more