惠普企业设备固件中发现16个高危漏洞CVE-2021-39298,在 HP UEFI 固件中发现了这些漏洞(CVSS 7.5 – 8.8 高严重等级),其中一些问题会影响 AMD 参考代码 (BRLY-2021-004 / CVE-2021-39298)
Read more
分类: 漏洞
Dynamicweb RCE漏洞 CVE-2022-25369
Dynamicweb RCE漏洞 CVE-2022-25369,在 9.12.8 之前的 Dynamicweb 中发现了一个问题。攻击者无需身份验证即可添加新的管理员用户。由于在确定产品的设置阶段是否可以再次运行时存在逻辑问题,因此存在此缺陷
Read more
reapoc 开源漏洞Poc及漏洞靶场合集
reapoc开源漏洞Poc及漏洞靶场合集,OpenSourcePoc&&Vulnerable-TargetStorageBox,收集不同的poc和漏洞目标来验证它。支持的poc:nuclei, xray, pocsuite2, pocsuite3, goby,oneliner
Read more
dingtalk RCE 6.3.5钉钉远程代码执行漏洞
dingtalk RCE 6.3.5钉钉远程代码执行漏洞, remote command/code execute dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true
Read more
以PDF文件作为媒介触发log4j CVE-2021-44228漏洞
以PDF文件作为媒介触发log4j CVE-2021-44228漏洞,该项目的目的是使用 PDF 作为交付渠道来演示带有 Log4J 漏洞的 Log4Shell 漏洞利用,因为/是 PDF 规范中的保留字符,使用了递归变量替换查找功能
Read more