漏洞情报263

bug

Cisco AnyConnect 提权漏洞

Cisco AnyConnect Secure Mobility Client version 4.8.02042之前的版本都存在这个问题。 允许本地攻击者使用系统级特权在任意位置创建/覆盖文件,攻 ...
1,681

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。 此漏洞为文件包含漏洞 ...
2,261

Whatsapp RCE

# Version: < 2.19.244 # Tested on: Whatsapp 2.19.216 # CVE: CVE-2019-11932 #include #include #in ...
3,425

CVE-2019-2215:安卓本地提权漏洞EXP

CVE-2019-2215由Google公司Project Zero小组发现,并被该公司的威胁分析小组(TAG)确认其已用于实际攻击中。 TAG表示该漏洞利用可能跟一家出售漏洞和利用工具的以色列公司 ...
2,555

泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 payload 修改NULL后为要查 ...
4,559

Joomla 3.4.6 - 远程代码执行

# Exploit Title: Joomla 3.4.6 - 'configuration.php' Remote Code Execution # Software Link: https://d ...
2,891

Phpstudy 后门RCE

2个版本 来自圈子社区核心群 版本一 版本二: phpstudy ...
2,570

近期评论

现在登录