微慑信息网-VulSee.com
Spring框架远程代码执行漏洞 — vulsee.com
0x00 漏洞情况 Spring Framework框架存在远程代码执行漏洞,未经授权的远程攻击者可构造恶意请求在目标系统上执行任意代码,此漏洞为Spring framework远程代码执行漏洞(CVE-2010-1622)的绕过利用。 0...
Application
【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587 — vulsee.com
漏洞名称: Oracle Access Manager 未授权远程代码执行漏洞 组件名称: Oracle Access Manager 影响范围: Oracle Access Manager 11.1.2.3.0 Oracle Acce...
【最新漏洞预警】CVE-2021–35587 Oracle Access Manager反序列化漏洞分析与命令回显构造
漏洞信息 Oracle Access Manager是Oracle公司出品的一款单点登陆认证管理系统。提供了基于Web的身份4管理,以及对运行于异类环境中的Web应用程序和资源的访问控制。它提供用户和组管理、委托管理、口令管理和自助服务功能...
CNVD-2021-49104——泛微E-Office文件上传漏洞
漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级 高危 文件上传可直接get websh...
CVE-2021-25924 – POC
概述 Aravind SV gocd是Aravind SV开源的一个应用程序。 在 GOCD 中,由于在”/go/api/配置/备份”端点缺少 CSRF 保护,19.6.0 到 21.1.0 版本容易受到跨站点请求伪...
Google Chrome 81.0.4044 V8 – Remote Code Execution
# Exploit Title: Google Chrome 81.0.4044 V8 - Remote Code Execution # Date: 05/04/2021 # Exploit Author: Tobias Marcotto...
CVE-2008-1355-漏洞详情
CVE-2008-1355 CVSS 4.3 发布时间 :2008-03-17 13:44:00 修订时间 :2008-09-05 17:37:31 NMCO [原文]Cross-site s...
CVE-2008-1366-漏洞详情
CVE-2008-1366 CVSS 5.0 发布时间 :2008-03-17 18:44:00 修订时间 :2011-03-07 22:06:58 NMCO [原文]Trend Micro ...
vCenter server漏洞(VMSA-2021-0010、CVE-2021-21985、CVE-2021-21986)EXP
VMware于2021年5月25日发布安全公告VMSA-2021-0010,其中包含了与vSphere Client (HTML5)相关的漏洞,分别为CVE-2021-21985和CVE-2021-21986。 详细信息请参考:https:...
深信服SSL VPN注入漏洞
报告编号:B6-2020-123001 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-30 0x01漏洞简述 2020年12月30日,360CERT监测发现SSL VPN发布了SSL VPN 命令注入漏洞的风...