CVE-2021-31805 exp Struts2 S2-062远程代码执行漏洞,从Apache Struts 2.0.0 到 2.5.29,如果开发人员通过使用 %{…} 语法应用强制 OGNL 评估,对不受信任的用户输入使用强制 OGNL 评估可能会导致远程代码执行漏洞。
Read more
分类: 漏洞
VMware Workspace ONE Access远程代码执行漏洞
VMware Workspace ONE Access远程代码执行漏洞,CVE-2022-22954、CVE-2022-22955、CVE-2022-22956、CVE-2022-22957、CVE-2022-22958、CVE-2022-22959、CVE-2022-22960
Read more
ClickHouse数据库系统RCE和dos漏洞CVE-2021-43304
ClickHouse数据库系统RCE和dos漏洞CVE-2021-43304,ClickHouse DBMS 中发现的 7 个漏洞-RCE 和 DoS 漏洞,这些漏洞需要身份验证,但可以由任何具有读取权限的用户触发,CVE-2021-43305
Read more
从XSS到RCE漏洞 dompdf 0day漏洞
从XSS到RCE漏洞 dompdf 0day漏洞,dompdf存在远程执行代码的漏洞,通过将 CSS 注入到 dompdf 处理的数据中,它可以被欺骗在其字体缓存中存储带有.php文件扩展名的恶意字体,稍后可以通过从 Web 访问它来执行
Read more
OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778
OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778,“由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书的过程都可能受到拒绝服务攻击”OpenSSL 在 2022 年 3 月 15 日发布的公告中表示。
Read more