Facebook Canvas漏洞导致账户接管,在发布了关于我之前在 Facebook 游戏平台 ( Canvas ) 中发现的漏洞的文章后,我考虑更深入地研究代码以及修复后对其所做的更改,因为有时修复漏洞可能会引入另一个漏洞. 我将写另外3个导致 Facebook 帐户接管的漏洞
Read more
分类: 漏洞
CVE-2022-24990 未经身份验证的远程命令执行漏洞
CVE-2022-24990 未经身份验证的远程命令执行漏洞,CVE-2022-24990:TerraMaster TOS 通过 PHP 对象实例化执行未经身份验证的远程命令.以 root 身份实现未经身份验证的远程命令执行
Read more
CVE-2022-24948 Apache JSPWiki xss漏洞
CVE-2022-24948 Apache JSPWiki xss漏洞,该漏洞位于用户名字段中。当用户更改其用户名时,用户名将被放入 ‘content’ 属性中的 标记中,如下所示,它很难被利用,所以我们决定分享一些关于我们如何处理漏洞的发现
Read more
CVE-2022-0847 poc Linux内核本地提权漏洞
CVE-2022-0847 poc Linux内核本地提权漏洞,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入root进程。它会影响 Linux Kernel 5.8 及更高版本
Read more
惠普企业设备固件中发现16个高危漏洞CVE-2021-39298
惠普企业设备固件中发现16个高危漏洞CVE-2021-39298,在 HP UEFI 固件中发现了这些漏洞(CVSS 7.5 – 8.8 高严重等级),其中一些问题会影响 AMD 参考代码 (BRLY-2021-004 / CVE-2021-39298)
Read more