排序
通达OA v11.2 upload.php 后台任意文件上传漏洞
漏洞描述通达OA v11.2后台存在文件上传漏洞,允许通过绕过黑名单的方法来上传恶意文件,导致服务器被攻击。影响版本通达OA v11.2环境搭建通达OA v11.2下载链接:https://cdndown.tongda2000.com/...
1Panel loadfile 后台文件读取漏洞
漏洞描述1Panel 后台存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息文件。漏洞影响1Panel网络测绘'1Panel'漏洞复现登陆页面验证POCPOST /api/v1/file/loadfile {'paht':'/etc...
HiKVISION 综合安防管理平台 report 任意文件上传漏洞
漏洞描述HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞,攻击者通过构造特殊的请求包可以上传任意文件,获取服务器权限。漏洞影响HiKVISION 综合安防管理平台网络测绘app='HIKVIS...
Linux openvswitch权限提升漏洞 #CVE-2022-2639
漏洞描述由于openvswitch模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权限。漏洞影响3.13 ≤ Linux Kernel < 5.18漏洞复现编译POC...
Linux Polkit权限提升漏洞 #CVE-2021-4034
漏洞描述Qualys研究团队在polkit 的 pkexec中发现了一个内存损坏漏洞,该SUID根程序默认安装在每个主要的Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来...
Linux sudo权限提升漏洞 #CVE-2021-3156
漏洞描述2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-315...
Linux kernel权限提升漏洞 #CVE-2021-3493
漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限 漏洞影响 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubun...
Linux DirtyPipe权限提升漏洞 #CVE-2022-0847
漏洞描述CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用...

秋刀鱼实验室现已上线




















