fastjson 1.2.80版本反序列化漏洞poc,fastjson已使用黑白名单用于防御反序列化漏洞,经研究该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。建议fastjson用户尽快采取安全措施保障系统安全。
Read more分类: 漏洞
CVE-2022-30781:一条普通的Git命令导致的Gitea RCE
CVE-2022-30781:一条普通的Git命令导致的Gitea RCE,CVE-2022-30781 exp,Gitea 存储库迁移远程命令执行漏洞。Gitea 发布 v1.16.7 版本,2022-05-02漏洞被修复
Read moreCVE-2022-26809 exp RCE Exploit|远程代码执行漏洞
CVE-2022-26809 exp RCE Exploit|远程代码执行漏洞,攻击不需要身份验证并且可以通过网络远程执行,并且可能导致远程代码执行 ( RCE) 具有 RPC 服务的权限,运气好的话,这个严重的错误允许访问运行 SMB 的未打补丁的主机
Read morecve-2022-30525 exp Zyxel USG FLEX命令注入漏洞
cve-2022-30525 exp Zyxel USG FLEX命令注入漏洞,Zyxel Firewall Unauthenticated Command Injection,CVE-2022-30525,未经身份验证的远程命令注入漏洞,影响某些Zyxel防火墙的Web管理 界面
Read moreMyBB远程代码执行漏洞rce CVE-2022-24734 PoC
MyBB远程代码执行漏洞rce CVE-2022-24734 PoC,在受影响的版本中,Admin CP 的设置管理模块在插入和更新时无法正确验证设置类型,会导致远程代码执行 (RCE) 漏洞。易受攻击的模块需要具有“可以管理设置”权限的管理员 CP 访问权限
Read more