Vulnerability Lookup 多来源在线漏洞搜索工具,Vulnerability Lookup 是 cve-search 的重写版本,cve-search 是一款开源工具,最初旨在维护本地 CVE 数据库
Read more
标签: 漏洞
GeoServer 远程代码执行漏洞 CVE-2024-36401 POC
GeoServer 远程代码执行漏洞 CVE-2024-36401 POC,在GeoServer中,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。
Read more
OpenSSH RCE漏洞 CVE-2024-6387 POC
OpenSSH RCE漏洞 CVE-2024-6387 POC,基于 glibc 的 Linux 系统上的OpenSSH 服务器 ( sshd )中披露了一个严重的信号处理程序条件竞争漏洞。此漏洞称为 RegreSSHion,编号为CVE-2024-6387,可远程代码执行
Read more
CVE-2024-30088 Windows内核提权漏洞 poc
CVE-2024-30088 Windows内核提权漏洞 poc,该漏洞存在于 NtQueryInformationToken 函数中,该漏洞源于内核在操作对象时对锁定机制的不当管理,这一失误可能导致恶意实体意外提升权限
Read more
PHP远程代码执行(CVE-2024-4577 poc) – PHP CGI 参数注入
PHP远程代码执行(CVE-2024-4577) – PHP CGI 参数注入PHP语言存在远程代码执行漏洞,基于PHP 在网站生态使用的广泛性以及此漏洞之易重现性,研究团队将此漏洞标记为严官方已在2024/06/06 发布修复版本,详细时程可参阅漏洞回报时间轴
Read more