GeoServer 远程代码执行漏洞 CVE-2024-36401 POC,在GeoServer中,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。
Read more
分类: 漏洞
OpenSSH RCE漏洞 CVE-2024-6387 POC
OpenSSH RCE漏洞 CVE-2024-6387 POC,基于 glibc 的 Linux 系统上的OpenSSH 服务器 ( sshd )中披露了一个严重的信号处理程序条件竞争漏洞。此漏洞称为 RegreSSHion,编号为CVE-2024-6387,可远程代码执行
Read more
CVE-2024-30088 Windows内核提权漏洞 poc
CVE-2024-30088 Windows内核提权漏洞 poc,该漏洞存在于 NtQueryInformationToken 函数中,该漏洞源于内核在操作对象时对锁定机制的不当管理,这一失误可能导致恶意实体意外提升权限
Read more
PHP远程代码执行(CVE-2024-4577 poc) – PHP CGI 参数注入
PHP远程代码执行(CVE-2024-4577) – PHP CGI 参数注入PHP语言存在远程代码执行漏洞,基于PHP 在网站生态使用的广泛性以及此漏洞之易重现性,研究团队将此漏洞标记为严官方已在2024/06/06 发布修复版本,详细时程可参阅漏洞回报时间轴
Read more
Adobe ColdFusion任意文件读取漏洞 CVE-2024-20767 poc
Adobe ColdFusion任意文件读取漏洞 CVE-2024-20767 poc,adobe ColdFusion 版本 2023.6、2021.12 及更早版本影响可能导致任意系统文件读取可以利用此漏洞绕过安全措施并获得对敏感文件的未经授权的访问并执行任意文件系统写入
Read more