CVE-2021-20038|SonicWall VPN中的SMA 100 RCE漏洞,SMA 100 设备中的一个严重漏洞 (CVSS 9.8) 可能使未经身份验证的远程攻击者能够导致基于堆栈的缓冲区溢出,这可能会导致设备中的恶意代码执行
Read more
标签: 漏洞
CVE-2021-40438 poc|Apache SSRF漏洞poc
CVE-2021-40438 poc|Apache SSRF漏洞poc,精心设计的请求 uri-path 可以导致 mod_proxy 将请求转发到远程用户选择的源服务器。此问题会影响 Apache HTTP Server 2.4.48 及更早版本
Read more
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008,谷歌的零项目团队已经公开了Windows后台打印程序API中补丁不正确的零日安全漏洞的详细信息,不良参与者可能会利用该漏洞执行任意代码,微软未能在9月24日进行负责任的披露后90天内修补此修补程序,此漏洞的详细信息已公开披露
Read more
docker搭建8.8万乌云漏洞库
docker搭建8.8万乌云漏洞库 支持多关键字搜索和在漏洞详情中搜索
漏洞详情图片支持相对路径读取本地图片
代码适应PHP5.6
XXE漏洞爆破密码表
XXE漏洞爆破密码表 一个XML外部实体攻击是针对应用程序解析XML输入类型的攻击。当弱配置的XML解析器处理包含对外部实体的引用的XML输入时,就会发生此攻击。这种攻击可能导致泄露机密数据,拒绝服务,伪造服务器端请求,从解析器所在的计算机的角度进行端口扫描以及影响其他系统。
Read more