通过登录表单和其他发现Cisco Hyperflex RCE漏洞,CVE-2021-1497 Cisco HyperFlex HX 安装程序虚拟机命令注入漏洞,CVE-2021-1498数据平台命令注入漏洞,CVE-2021-1499数据平台上传文件漏洞
Read more
分类: 漏洞
OMIGOD 影响无数Azure客户的OMI漏洞|CVE-2021-38647
OMIGOD 影响无数Azure客户的OMI漏洞|CVE-2021-38647,这些漏洞非常容易被利用,允许攻击者通过单个请求在网络中远程执行任意代码并升级到root权限,CVE-2021-38648,CVE-2021-38645,CVE-2021-38649
Read more
VMware vCenter 中CVE-2021-22005的完整PoC
VMware vCenter 中CVE-2021-22005的完整PoC,现在该漏洞的另一种利用代码正在网上流传,它允许远程攻击者在易受攻击的系统上打开反向shell并执行任意代码,这些特定api端点只有在启用 CEIP 时才可利用
Read more
VMware vCenter Server任意文件上传漏洞|CVE-2021-22005
VMware vCenter Server任意文件上传漏洞|CVE-2021-22005,poc,对端口443具有网络访问权限的恶意网络攻击者可以利用此漏洞在vCenterServer上执行任意代码,此问题不会影响 vCenter Server 6.5
Read more
CVE-2021-40444恶意docx生成器利用工具 适用于任意DLL
CVE-2021-40444恶意docx生成器利用工具 适用于任意DLL,恶意 docx 生成器利用工具 CVE-2021-40444(Microsoft Office Word 远程代码执行漏洞),适用于任意 DLL 文件。
Read more