CVE-2021-40444恶意docx生成器利用工具 适用于任意DLL,恶意 docx 生成器利用工具 CVE-2021-40444(Microsoft Office Word 远程代码执行漏洞),适用于任意 DLL 文件。
Read more
分类: 漏洞
CVE-2021-40444 PoC微软Office Word远程代码执行漏洞
CVE-2021-40444 PoC微软Office Word远程代码执行漏洞,Microsoft MSHTML 远程代码执行漏洞,Suspicious Cpl File Execution,Microsoft Office Word 远程代码执行漏洞exp
Read more
CVE-2021-33909 Red Hat本地提权漏洞exp
在文件系统层的 Linux 内核的 seq_file 中发现了越界写入缺陷。该漏洞允许具有用户权限的本地攻击者访问越界内存,从而导致系统崩溃或内部内核信息泄漏。该问题是由于在执行操作之前未验证 size_t-to-int 转换造成的。此漏洞的最大威胁是数据完整性、机密性和系统可用性。
Read more
CVE-2021-26084 Confluence远程代码执行漏洞
CVE-2021-26084 Confluence远程代码执行漏洞,如果该漏洞被利用,攻击者可以绕过身份验证并在未打补丁的系统上运行任意代码,Confluence Cloud 客户不受此漏洞的影响,建议更新到最新版本7.13.0 (TLS)
Read more
GhostScript 9.50 0day远程代码执行Payload生成器 poc
GhostScript 9.50 0day远程代码执行Payload生成器 poc,当 GhostScript 9.50 的 0 天被利用时,python 中的 PoC 会生成payloads。此 0 天漏洞利用 Ubuntu 存储库中的默认设置对 ImageMagick 产生影响
Read more