CVE-2022-29457 Zoho ManageEngine ADSelfService远程命令执行漏洞 且听安全 1 year 1 month ago 漏洞空间站上线啦!!Zoho ManageEngine ADSelfService 6118 以前版本存在认证后目录穿越问题(CVE-2022-29457),可导致远程命令执行。
CVE-2022-34747 ZyXel NAS设备格式化字符串漏洞分析与复现 且听安全 2 years 2 months ago ZyXel NAS产品中的某个特定二进制程序中存在一个格式化字符串漏洞,可导致攻击者通过精心构造的UDP数据包实现越权远程代码执行。
CVE-2022-29845~29847 WhatsUp Gold 多个漏洞组合链分析 且听安全 2 years 2 months ago 近日 Whatsup Gold 披露了多个漏洞,CVE-2022-29847 是未授权 SSRF 漏洞,可以获取任意用户加密口令,可结合安装序列号恢复明文,与 CVE-2022-29846 序列号泄露组合使用可获取控制台管理权限。
CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现 且听安全 2 years 2 months ago 微软发布 Skype for Business 存在一个信息泄露漏洞 CVE-2022-26911。
Advantech iView 多个不同类型匿名 RCE 漏洞分享 且听安全 2 years 3 months ago Advantech iView存在多种不同类型的RCE漏洞CVE-2022-2135&2143&2135等等,结合 3 个接口分别通过SQL注入、命令注入和路径穿越实现getshell。
CVE-2022-26138 Confluence 应用程序身份认证硬编码漏洞分析与复现 且听安全 2 years 4 months ago 2022.07.20 Atlassian 官方通报了 Questions for Confluence 应用程序存在硬编码漏洞 CVE-2022-26138,当 Confluence 安装该应用程序后,会自动新增一个硬编码的管理员账号密码。
CVE-2022-33891 Apache Spark shell 命令注入漏洞 且听安全 2 years 4 months ago Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证,当 ACL 启动时可以通过构造特殊请求用户名导致 RCE 。
CVE-2022-2073 Grav CMS Twig SSTI RCE 漏洞及最新版补丁绕过 且听安全 2 years 4 months ago Grav CMS 可以通过 Twig 来进行页面的渲染,近期监测通报了 RCE 漏洞CVE-2022-2073 ,研究发现最新版本补丁也很容易绕过。
CVE-2022-34265 Django Extract & Trunc SQL注入漏洞 且听安全 2 years 4 months ago Django 数据库函数 Trunc 和 Extract 主要用于进行日期操作,如果将未过滤的数据传递给 kind 或 lookup_name 时,将会产生 SQL 注入漏洞 CVE-2022-34265。
CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE 且听安全 2 years 4 months ago Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序列化和目录穿越漏洞,综合利用可实现远程命令执行。
CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞 且听安全 2 years 4 months ago Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135,该漏洞是由 Mobile Plugin for Jira 组件造成的,可通过 Jira REST API 发送特殊请求,从而发起 SSRF 攻击。
CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞 且听安全 2 years 4 months ago CVE-2022-33980 Apache Commons Configuration 变量差值导致远程命令执行。
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞 且听安全 2 years 4 months ago 在 v3.2.2 版本之前的 Apache CouchDB 中,可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限,进而实现 RCE ,漏洞编号 CVE-2022-24706 。
CVE-2022-28684 .NET 最强大 UI 框架 DevExpress 如何绕过反序列化绑定类型限制实现 RCE 且听安全 2 years 4 months ago DevExpress 是目前 .Net 下最为强大的完整的一套 UI 控件库。在分析绕过 SerializationBinder 不安全的类型绑定过程中,关注到了 DevExpress CVE-2022-28684 反序列化漏洞。
.NET反序列化漏洞之绕过 SerializationBinder 不安全的类型绑定 且听安全 2 years 4 months ago 使用 SerializationBinder 无法完全修复反序列化漏洞隐患。经过深入研究总结了两种不安全 SerializationBinder 限定的绕过方式,下面分享给大家。
CVE-2022-30333 UnRAR 一个有趣的解压缩路径穿越漏洞 且听安全 2 years 4 months ago 开发 WinRAR 的 RarLab 公司研发的 unrar Linux 版本的二进制文件中发现了一个路径穿越漏洞 CVE-2022-30333 ,可以实现任意文件写入。
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞分析与复现 且听安全 2 years 4 months ago 近日监测到Apache发布公告,修复了Apache Shiro框架中的一个认证绕过漏洞CVE-2022-32532当使用RegexRequestMatcher进行认证配置时,可以通过构造特殊请求绕过正则表达式检查,从而实现认证绕过。
CVE-2022-21445 Oracle JDeveloper ADF Faces反序列化漏洞影响众多Oracle产品 且听安全 2 years 4 months ago 近日Oracle通报了一个反序列化漏洞CVE-2022-21445,未经身份认证的远程攻击者可利用该漏洞实现反序列化操作导致任意代码执行。任何基于ADF Faces框架开发的程序都受到此漏洞的影响,包括Oracle的多个产品。
CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现 且听安全 2 years 4 months ago 近日监测到 Apache 发布安全的公告,修复了一个存在于 Apache Flume 中的代码执行漏洞CVE-2022-25167,攻击者可通过发送特制的 JNDI 查找,从而在目标系统上执行任意代码。