CVE-2024-49138 poc windows CLFS.sys提权漏洞,Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。POC exploit for CVE-2024-49138
Read more
分类: 漏洞
CVE-2025-0282 Ivanti Connect Secure RCE exp
CVE-2025-0282 Ivanti Connect Secure RCE exp,CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,执行远程命令执行 (RCE)。此漏洞使攻击者能够上传恶意文件(例如,Web Shell)并提权。
Read more
CVE-2024-52046 Apache MINA反序列化漏洞
CVE-2024-52046 Apache MINA反序列化漏洞,此漏洞允许攻击者通过发送特制的恶意序列化数据来利用反序列化过程,从而可能导致远程代码执行 (RCE) 攻击。影响MINA 核心版本 2.0.X、2.1.X 和 2.2.X
Read more
CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞
CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞,POC,Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响具有默认凭据,将有效地将此漏洞转变为未经身份验证的远程 OS 命令执行
Read more
CVE-2024-38819 POC Spring路径遍历漏洞
CVE-2024-38819 POC Spring路径遍历漏洞,通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击.与 CVE-2024-38816类似。
Read more