CVE-2022-29360 RainLoop邮件漏洞黑客可访问所有邮件,RainLoop 用户存在一个代码漏洞,该漏洞允许攻击者从受害者的收件箱中窃取电子邮件。在撰写本文时,还没有官方补丁可用,当受害者查看电子邮件时,攻击者可以完全控制受害者的会话,并可以窃取他们的任何电子邮件
Read more
分类: 漏洞
联想笔记本Bios固件中发现高危漏洞CVE-2021-3971
联想笔记本Bios固件中发现高危漏洞CVE-2021-3971,CVE-2021-3970,CVE-2021-3972,LenovoVariable SMI 处理程序中的一个潜在漏洞是由于在某些联想笔记本型号中验证不足,可能允许具有本地访问权限和提升权限的攻击者执行任意代码
Read more
Elementor RCE WordPress插件远程代码执行漏洞
Elementor RCE WordPress插件远程代码执行漏洞,在 Elementor 中发现了一个漏洞,从3.6.0版本开始,攻击者可以上传任意代码并进行完整的站点接管。此漏洞可能允许任何经过身份验证的用户,无论其授权如何,都可以更改站点主题,可以将任意文件上传到站点
Read more
CVE-2022-29072 7-Zip提权漏洞 0day
CVE-2022-29072 7-Zip提权漏洞 0day,7-zip软件中包含的零日漏洞是基于7z.dll的错误配置和堆溢出,7-zip HELP>contents内容中的帮助文件通过Windows HTML Helper文件工作,命令注入后,7zFM.exe进程下出现子进程
Read more
cve-2022-22954 poc VMware Workspace ONE Access RCE
cve-2022-22954 poc VMware Workspace ONE Access RCE,Workspace ONE Access 中存在严重的远程代码执行漏洞,cve-2022-22954 exp,只要有网络访问权限,攻击者就可以利用该漏洞。
Read more