GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
中孚安全技术研究
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
攻击者可以精心设计一个 URL,以避免所有身份验证检查,从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器,并泄露服务器上有限数量的敏感信息等。
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
攻击者可以精心设计一个 URL,以避免所有身份验证检查,从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器,并泄露服务器上有限数量的敏感信息等。
这里聚集了一群有想法又有趣的人。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)