OpenSSH RCE漏洞 CVE-2024-6387 POC,基于 glibc 的 Linux 系统上的OpenSSH 服务器 ( sshd )中披露了一个严重的信号处理程序条件竞争漏洞。此漏洞称为 RegreSSHion,编号为CVE-2024-6387,可远程代码执行
Read more
分类: 漏洞
CVE-2024-30088 Windows内核提权漏洞 poc
CVE-2024-30088 Windows内核提权漏洞 poc,该漏洞存在于 NtQueryInformationToken 函数中,该漏洞源于内核在操作对象时对锁定机制的不当管理,这一失误可能导致恶意实体意外提升权限
Read more
PHP远程代码执行(CVE-2024-4577 poc) – PHP CGI 参数注入
PHP远程代码执行(CVE-2024-4577) – PHP CGI 参数注入PHP语言存在远程代码执行漏洞,基于PHP 在网站生态使用的广泛性以及此漏洞之易重现性,研究团队将此漏洞标记为严官方已在2024/06/06 发布修复版本,详细时程可参阅漏洞回报时间轴
Read more
Adobe ColdFusion任意文件读取漏洞 CVE-2024-20767 poc
Adobe ColdFusion任意文件读取漏洞 CVE-2024-20767 poc,adobe ColdFusion 版本 2023.6、2021.12 及更早版本影响可能导致任意系统文件读取可以利用此漏洞绕过安全措施并获得对敏感文件的未经授权的访问并执行任意文件系统写入
Read more
CVE-2024-21626 Docker容器逃逸漏洞
Snyk 在 Docker 引擎以及其他容器化技术(例如 Kubernetes)使用的 runc <=1.1.11 的所有版本中发现了一个漏洞。利用此问题可能会导致容器逃逸到底层主机操作系统,无论是通过执行恶意映像还是使用恶意 Dockerfile 或上游映像构建映像
Read more