CVE-2022-1388 exp F5 BIG-IP未授权RCE漏洞,此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身 IP 地址对 BIG-IP 系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务,CVE-2022-1388 poc
Read more
分类: 漏洞
高通和联发科芯片组漏洞使数百万Android设备被远程监视
高通和联发科芯片组漏洞使数百万Android设备被远程监视,CVE-2021-0674,CVE-2021-0675,CVE-2021-30351,最大的移动芯片组制造商使用易受攻击的音频解码器,全球 2/3 的 Android 用户隐私受到威胁.
Read more
CVE-2022-29360 RainLoop邮件漏洞黑客可访问所有邮件
CVE-2022-29360 RainLoop邮件漏洞黑客可访问所有邮件,RainLoop 用户存在一个代码漏洞,该漏洞允许攻击者从受害者的收件箱中窃取电子邮件。在撰写本文时,还没有官方补丁可用,当受害者查看电子邮件时,攻击者可以完全控制受害者的会话,并可以窃取他们的任何电子邮件
Read more
联想笔记本Bios固件中发现高危漏洞CVE-2021-3971
联想笔记本Bios固件中发现高危漏洞CVE-2021-3971,CVE-2021-3970,CVE-2021-3972,LenovoVariable SMI 处理程序中的一个潜在漏洞是由于在某些联想笔记本型号中验证不足,可能允许具有本地访问权限和提升权限的攻击者执行任意代码
Read more
Elementor RCE WordPress插件远程代码执行漏洞
Elementor RCE WordPress插件远程代码执行漏洞,在 Elementor 中发现了一个漏洞,从3.6.0版本开始,攻击者可以上传任意代码并进行完整的站点接管。此漏洞可能允许任何经过身份验证的用户,无论其授权如何,都可以更改站点主题,可以将任意文件上传到站点
Read more