联想笔记本Bios固件中发现高危漏洞CVE-2021-3971,CVE-2021-3970,CVE-2021-3972,LenovoVariable SMI 处理程序中的一个潜在漏洞是由于在某些联想笔记本型号中验证不足,可能允许具有本地访问权限和提升权限的攻击者执行任意代码
Read more
标签: 漏洞
Elementor RCE WordPress插件远程代码执行漏洞
Elementor RCE WordPress插件远程代码执行漏洞,在 Elementor 中发现了一个漏洞,从3.6.0版本开始,攻击者可以上传任意代码并进行完整的站点接管。此漏洞可能允许任何经过身份验证的用户,无论其授权如何,都可以更改站点主题,可以将任意文件上传到站点
Read more
CVE-2022-29072 7-Zip提权漏洞 0day
CVE-2022-29072 7-Zip提权漏洞 0day,7-zip软件中包含的零日漏洞是基于7z.dll的错误配置和堆溢出,7-zip HELP>contents内容中的帮助文件通过Windows HTML Helper文件工作,命令注入后,7zFM.exe进程下出现子进程
Read more
cve-2022-22954 poc VMware Workspace ONE Access RCE
cve-2022-22954 poc VMware Workspace ONE Access RCE,Workspace ONE Access 中存在严重的远程代码执行漏洞,cve-2022-22954 exp,只要有网络访问权限,攻击者就可以利用该漏洞。
Read more
CVE-2021-31805 exp Struts2 S2-062远程代码执行漏洞
CVE-2021-31805 exp Struts2 S2-062远程代码执行漏洞,从Apache Struts 2.0.0 到 2.5.29,如果开发人员通过使用 %{…} 语法应用强制 OGNL 评估,对不受信任的用户输入使用强制 OGNL 评估可能会导致远程代码执行漏洞。
Read more