最新发布第822页
CVE-2023-46347: PrestaShop Step by Step products Pack – SQL Injection
漏洞标题 CVE-2023-46347: PrestaShop Step by Step products Pack - SQL Injection 漏洞描述 In the module “Step by Step products Pack” (ndk_steppingpack) up to 1.5.6 from NDK Design ...
2023年12月14日 12:48CVE-2024-45409: GitLab – SAML Authentication Bypass
漏洞标题 CVE-2024-45409: GitLab - SAML Authentication Bypass 漏洞描述 The Ruby SAML library is for implementing the client side of a SAML authorization. Ruby-SAML in <= 12.2 and...
2024年11月23日 15:31CVE-2021-46422: SDT-CW3B1 1.1.0 – OS Command Injection
漏洞标题 CVE-2021-46422: SDT-CW3B1 1.1.0 - OS Command Injection 漏洞描述 Telesquare SDT-CW3B1 1.1.0 is affected by an OS command injection vulnerability that allows a remote attack...
2021年2月7日 11:40CVE-2022-22963: Spring Cloud – Remote Code Execution
漏洞标题 CVE-2022-22963: Spring Cloud - Remote Code Execution 漏洞描述 Spring Cloud Function versions 3.1.6, 3.2.2 and older unsupported versions are susceptible to remote code exe...
2022年5月2日 09:28CVE-2024-8353: GiveWP Donation Plugin <= 3.16.1 - Unauthenticated PHP Object Injection
漏洞标题 CVE-2024-8353: GiveWP Donation Plugin <= 3.16.1 - Unauthenticated PHP Object Injection 漏洞描述 The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPr...
2024年4月2日 21:41Atlassian Jira未授权访问 (CVE-2020-14179)
漏洞标题 Atlassian Jira未授权访问 (CVE-2020-14179) 漏洞描述 该漏洞源于Jira Server and DataCenter允许远程、未经身份验证的攻击者通过/secure/QueryComponent!Default中的一个信息泄露漏洞...
2020年8月2日 00:22CVE-2023-27640: PrestaShop tshirtecommerce – Directory Traversal
漏洞标题 CVE-2023-27640: PrestaShop tshirtecommerce - Directory Traversal 漏洞描述 The Custom Product Designer (tshirtecommerce) module for PrestaShop allows HTTP requests to be fo...
2023年8月8日 20:12CVE-2024-3495: WordPress Country State City Dropdown <=2.7.2 - SQL Injection
漏洞标题 CVE-2024-3495: Wordpress Country State City Dropdown <=2.7.2 - SQL Injection 漏洞描述 The Country State City Dropdown CF7 plugin for WordPress is vulnerable to SQL Inje...
2024年8月27日 22:39CVE-2024-22476: Intel Neural Compressor <2.5.0 - SQL Injection
漏洞标题 CVE-2024-22476: Intel Neural Compressor <2.5.0 - SQL Injection 漏洞描述 Improper input validation in some Intel(R) Neural Compressor software before version 2.5.0 may a...
2024年4月1日 13:46
一次小程序端接口越权的分析
之前在挖一个src的时候,有一个资产是小程序 抓包如下 根据地址id查看收货地址 注意到请求里没有cookie,然后url里面这个digest字段比较奇怪,所有的接口都是根据这个参数鉴权的,一般不都应该...
2022年3月10日 23:34CVE-2010-1314: Joomla! Component Highslide 1.5 – Local File Inclusion
漏洞标题 CVE-2010-1314: Joomla! Component Highslide 1.5 - Local File Inclusion 漏洞描述 A directory traversal vulnerability in the Highslide JS (com_hsconfig) component 1.5 and 2.0...
2010年4月1日 07:12CVE-2020-10257: ThemeREX Addons – Remote Code Execution
漏洞标题 CVE-2020-10257: ThemeREX Addons - Remote Code Execution 漏洞描述 ThemeREX Addons plugin before 2020-03-09 for WordPress contains an access control vulnerability in the /tr...
2020年8月11日 07:44
bugbounty技巧聚合20211213
漏洞报告 微软和 GitHub OAuth 实施漏洞导致重定向攻击 http://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection 挖洞...
2022年3月10日 23:32CVE-2021-26072: Atlassian Confluence < 5.8.6 - Server-Side Request Forgery
漏洞标题 CVE-2021-26072: Atlassian Confluence < 5.8.6 - Server-Side Request Forgery 漏洞描述 Confluence Server and Data Center before 5.8.6 contain a blind server-side request f...
2021年3月22日 09:46
实战攻防演习之红队视角下的防御体系突破 @奇安信
地址:http://i0x0fy4ibf.feishu.cn/file/boxcnFaTDbhg5qQDzAlk8vrfNtc 文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除
2022年3月10日 23:39CVE-2023-35885: Cloudpanel 2 < 2.3.1 - Remote Code Execution
漏洞标题 CVE-2023-35885: Cloudpanel 2 < 2.3.1 - Remote Code Execution 漏洞描述 CloudPanel 2 before 2.3.1 has insecure file-manager cookie authentication. PoC代码
2023年11月2日 23:12
2026年6月17日 11:02
2026年6月11日 17:38
2026年4月24日 17:11
红队钓鱼攻击专辑
这是最常用的方式,在大多数的APT组织以及红队攻击中,这是最常用的手段。 与传统的宏启用文档相比,这种攻击的好处是多方面的。在对目标执行网络钓鱼攻击时,你可以将.docx 的文档直接...
2026年3月2日 20:22
2026年3月2日 20:05
2026年2月10日 06:54
2022年12月4日 19:02
