最新发布第2页
排序
【严重】Parse Server SQL 注入漏洞
一、漏洞概述 Parse Server 是一个用于构建移动应用程序和Web应用程序开源框架。受影响版本中,当 Parse Server 使用 PostgreSQL 数据库时,Parse Server 中的 literalizeRegexPart 函数在处理 ...
Linux Polkit Pkexec本地权限提升漏洞(CVE-2021-4034)
前言polkit (原名PolicyKit)的 pkexec 中存在本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻...
(CVE-2022-23131)ZABBIX绕过 SAML SSO 身份验证
前言Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 ...
【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)
一、漏洞概述漏洞名称 Linux kernel权限提升漏洞CVE IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低利...
公司内部员工接入内部无线采用802.1X认证配置案例
1.场景需求要求公司用户接入WLAN网络,使用802.1X客户端进行认证,输入正确的用户名和密码后可以无线上网。且在覆盖区域内移动发生漫游时,不影响用户的业务使用。2.组网需求如下拓扑规划图:AC...
Apache CloudStack 域管理员权限提升风险
Apache CloudStack 域管理员权限提升风险基本介绍- CVE编号: CVE-2024-42062- 危害定级: 高危- 漏洞标签: 发布预警 公开漏洞- 披露日期: 2024-08-07- 推送原因: 漏洞创建- 信息来源: https://ww...
漏洞复现MS17-010
漏洞简介EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。漏洞影响范围Windows Server 2000 SP0 x86...
HCL AppScan Standard 10.4.0破解版下载
一、AppScan介绍AppScan是一款由IBM开发的应用程序安全测试工具。它旨在帮助组织发现和解决应用程序中存在的安全漏洞和弱点,以保护应用程序免受潜在的攻击。AppScan具有以下关键功能和特点:1....
【漏洞复现】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)
一、漏洞概述漏洞名称 Adobe ColdFusion任意文件读取漏洞CVE IDCVE-2024-20767漏洞类型文件读取发现时间2024-03-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限...
Nginx错误配置alias导致目录遍历漏洞
0x00 前言nginx错误配置alias,导致存在目录遍历,可跳出限制读取上一层目录及其任意子目录的文件的任意文件。0x01 环境搭建使用richarvey/nginx-php-fpm镜像docker run -d -p 80:80 richarvey/...