渗透云记 -专注于网络安全与技术分享-最新发布-第382页

最新发布第382页

微软三月补丁更新修复3个0day漏洞

微软本月的累积更新如期而至，共修复了包括三个0day在内的71个漏洞（另外还有21个Microsoft Edge漏洞）。漏洞主要影响到.NET和Visual Studio、Azure、Microsoft Defender、Exchange Server、Edg...

安全资讯 # 0day

云记2022年3月10日 23:40

030

CVE-2024-36401: GeoServer RCE in Evaluating Property Name Expressions

漏洞标题 CVE-2024-36401: GeoServer RCE in Evaluating Property Name Expressions 漏洞描述 In the GeoServer version prior to 2.25.1, 2.24.3 and 2.23.5 of GeoServer, multiple OGC reque...

付费阅读100 漏洞库 # rce # CVE-2024 # GeoServer

云记2024年12月13日 08:19

CVE-2019-11886: Yellow Pencil Visual Theme Customizer < 7.2.1 - Privilege Escalation

漏洞标题 CVE-2019-11886: Yellow Pencil Visual Theme Customizer < 7.2.1 - Privilege Escalation 漏洞描述 The WaspThemes Visual CSS Style Editor (aka yellow-pencil-visual-theme-cus...

付费阅读100 漏洞库 # CVE-2019 # 权限提升 # csrf

云记2019年7月12日 19:40

CVE-2021-42192: KONGA 0.14.9 – Privilege Escalation

漏洞标题 CVE-2021-42192: KONGA 0.14.9 - Privilege Escalation 漏洞描述 KONGA 0.14.9 allows attackers to set higher privilege users to full administration access. The attack vector i...

付费阅读100 漏洞库 # CVE-2021 # 权限提升 # Kong

云记2021年12月24日 17:02

CVE-2023-3306: 锐捷(ruijie)RG-EW1200G路由器远程命令执行(需登录)

漏洞标题 CVE-2023-3306: 锐捷(ruijie)RG-EW1200G路由器远程命令执行(需登录) 漏洞描述 Ruijie Networks RG-EW1200G是中国锐捷网络（Ruijie Networks）公司的一款无线路由器。 Ruijie Networks...

付费阅读100 漏洞库 # CVE-2023 # CVE-2023-3306 # RG-EW1200G

云记2023年10月16日 07:21

CVE-2017-5638: Apache Struts 2 – Remote Command Execution S2-045 S2-046

漏洞标题 CVE-2017-5638: Apache Struts 2 - Remote Command Execution S2-045 S2-046 漏洞描述 Apache Struts 2 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 is vulnerable to remote comm...

付费阅读100 漏洞库 # 命令注入 # CVE-2017 # Apache Struts

云记2017年10月9日 07:46

CVE-2022-2130: Microweber < 1.2.17 - Cross-Site Scripting

漏洞标题 CVE-2022-2130: Microweber < 1.2.17 - Cross-Site Scripting 漏洞描述 Cross-site Scripting (XSS) vulnerability in the /demo/editor_tools/module endpoint via the 'type...

付费阅读100 漏洞库 # xss # CVE-2022 # Microweber

云记2022年9月10日 15:28

平台某项目-服务器SSH密钥与日志和命令记录泄露

对于特殊的路径，我比较喜欢收集，然后批量扫子域名，来获取到敏感信息，在之前的渗透里面，机缘巧合下，拿到了一次最贵的信息泄露的漏洞路径链接如下 /.bashrc 个人配置记录 /.ssh/authorized...

技术教程 # 信息泄露

云记2022年3月10日 23:34

030

CVE-2020-2551: Oracle WebLogic Server – Remote Code Execution

漏洞标题 CVE-2020-2551: Oracle WebLogic Server - Remote Code Execution 漏洞描述 Oracle WebLogic Server (Oracle Fusion Middleware (component: WLS Core Components) is susceptible to ...

付费阅读100 漏洞库 # rce # CVE-2020 # oracle

云记2020年7月30日 22:09

CVE-2023-32563: Ivanti Avalanche – Remote Code Execution

漏洞标题 CVE-2023-32563: Ivanti Avalanche - Remote Code Execution 漏洞描述 An unauthenticated attacker could achieve the code execution through a RemoteControl server. PoC代码

付费阅读100 漏洞库 # rce # CVE-2023 # NC

云记2023年1月30日 16:48

CVE-2023-30013: TOTOLink – Unauthenticated Command Injection

漏洞标题 CVE-2023-30013: TOTOLink - Unauthenticated Command Injection 漏洞描述 TOTOLINK X5000R V9.1.0u.6118_B20201102 and V9.1.0u.6369_B20230113 contain a command insertion vulnera...

付费阅读100 漏洞库 # CVE-2023 # 命令注入 # TOTOLINK

云记2023年10月1日 03:00

CVE-2025-12055: MPDV Mikrolab GmbH HYDRA X, MIP 2 & FEDRA 2 – Path Traversal

漏洞标题 CVE-2025-12055: MPDV Mikrolab GmbH HYDRA X, MIP 2 & FEDRA 2 - Path Traversal 漏洞描述 MPDV Mikrolab GmbH HYDRA X, MIP 2, and FEDRA 2 <= Maintenance Pack 36 with Ser...

付费阅读100 漏洞库 # rce # CVE-2025 # 路径遍历

云记2025年3月27日 09:39

CVE-2021-3019: ffay lanproxy Directory Traversal

漏洞标题 CVE-2021-3019: ffay lanproxy Directory Traversal 漏洞描述 ffay lanproxy 0.1 is susceptible to a directory traversal vulnerability that could let attackers read /../conf/co...

付费阅读100 漏洞库 # CVE-2021 # CVE-2021-3019 # Lanproxy

云记2021年5月18日 17:00

CVE-2010-1953: Joomla! Component iNetLanka Multiple Map 1.0 – Local File Inclusion

漏洞标题 CVE-2010-1953: Joomla! Component iNetLanka Multiple Map 1.0 - Local File Inclusion 漏洞描述 A directory traversal vulnerability in the iNetLanka Multiple Map (com_multimap...

付费阅读100 漏洞库 # lfi # CVE-2010 # Joomla!

云记2010年11月30日 09:03