CVE-2021-43557 Apache APISIX路径遍历漏洞,为什么是$request_uri?此变量在身份验证和授权插件中多次使用。它没有标准化,因此可以绕过一些限制,request_uri 变量中的路径遍历,它不会影响任何外部身份验证
Read more
分类: 漏洞
openvpn多个漏洞|CVE-2020-14498
openvpn多个漏洞|CVE-2020-14498,这些漏洞使用户面临远程和任意代码执行攻击,并使攻击者能够提升权限,CVE-2021-33527,CVE-2021-33526,CVE-2021-31338,CVE-2021-27406,CVE-2020-14498
Read more
ResourceSpace sql注入和rce漏洞|CVE-2021-41765
ResourceSpace sql注入和rce漏洞|CVE-2021-41765,CVE-2021-41950:导致任意文件删除的路径遍历,CVE-2021-41951:反射型XSS,要利用此漏洞,攻击者需要说服 ResourceSpace用户单击精心制作的链接
Read more
Laravel 8.x 图片上传绕过漏洞|upload bypass
Laravel 8.x 图片上传绕过漏洞|upload bypass,我们将绕过laravel图像上传验证,实现其他攻击,一个存储的 xss,我们可以编写一个完整的漏洞利用程序,让我们绕过 CSRF,然后我们可以自由地以更高的权限做任何我们想做的事
Read more
CVE-2021-36260 poc|海康威视命令注入漏洞
CVE-2021-36260 poc|海康威视命令注入漏洞,海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。
Read more