OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778,“由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书的过程都可能受到拒绝服务攻击”OpenSSL 在 2022 年 3 月 15 日发布的公告中表示。
Read more标签: 漏洞
Facebook Canvas漏洞导致账户接管
Facebook Canvas漏洞导致账户接管,在发布了关于我之前在 Facebook 游戏平台 ( Canvas ) 中发现的漏洞的文章后,我考虑更深入地研究代码以及修复后对其所做的更改,因为有时修复漏洞可能会引入另一个漏洞. 我将写另外3个导致 Facebook 帐户接管的漏洞
Read moreCVE-2022-24990 未经身份验证的远程命令执行漏洞
CVE-2022-24990 未经身份验证的远程命令执行漏洞,CVE-2022-24990:TerraMaster TOS 通过 PHP 对象实例化执行未经身份验证的远程命令.以 root 身份实现未经身份验证的远程命令执行
Read moreCVE-2022-24948 Apache JSPWiki xss漏洞
CVE-2022-24948 Apache JSPWiki xss漏洞,该漏洞位于用户名字段中。当用户更改其用户名时,用户名将被放入 ‘content’ 属性中的 标记中,如下所示,它很难被利用,所以我们决定分享一些关于我们如何处理漏洞的发现
Read moreGrafana路径遍历漏洞|CVE-2021-43813 poc
Grafana路径遍历漏洞|CVE-2021-43813poc,Grafana是一个用于监控和可观察性的开源平台。8.3.2和7.5.12版本之前的Grafana包含完全小写或完全大写.md文件的目录遍历漏洞。允许经过身份验证的用户访问扩展名为.md的文件
Read more