Cybersecurity information flow
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.
漏洞/PoC监控
时间 | 节点 | |
---|---|---|
2023年3月30日 16:32 | exploit-db |
4images 1.9 - Remote Command Execution (RCE) |
2023年3月30日 15:31 | exploit-db |
CrowdStrike Falcon AGENT 6.44.15806 - Uninstall without Installation Token |
2023年3月30日 15:31 | exploit-db |
Device Manager Express 7.8.20002.47752 - Remote Code Execution (RCE) |
2023年3月30日 15:31 | exploit-db |
Concrete5 CME v9.1.3 - Xpath injection |
2023年3月30日 15:31 | exploit-db |
Lavasoft web companion 4.1.0.409 - 'DCIservice' Unquoted Service Path |
2023年3月30日 15:31 | exploit-db |
Virtual Reception v1.0 - Web Server Directory Traversal |
2023年3月30日 15:31 | exploit-db |
Covenant v0.5 - Remote Code Execution (RCE) |
2023年3月30日 15:31 | exploit-db |
Ecommerse v1.0 - Cross-Site Scripting (XSS) |
2023年3月30日 15:31 | exploit-db |
Boa Web Server v0.94.14 - Authentication Bypass |
2023年3月30日 15:31 | exploit-db |
Router ZTE-H108NS - Authentication Bypass |
2023年3月30日 15:31 | exploit-db |
Router ZTE-H108NS - Stack Buffer Overflow (DoS) |
2023年3月30日 15:31 | exploit-db |
myBB forums 1.8.26 - Stored Cross-Site Scripting (XSS) |
2023年3月30日 15:31 | exploit-db |
ClicShopping v3.402 - Cross-Site Scripting (XSS) |
2023年3月30日 15:31 | exploit-db |
Dreamer CMS v4.0.0 - SQL Injection |
2023年3月30日 05:31 | Sploitus Exploit | |
2023年3月30日 05:31 | Sploitus Exploit | |
2023年3月30日 05:31 | Sploitus Exploit | |
2023年3月30日 05:31 | Sploitus Exploit | |
2023年3月30日 05:31 | Sploitus Exploit | |
2023年3月30日 05:31 | Sploitus Exploit | |
2023年3月30日 05:31 | Sploitus Exploit | |
2023年3月30日 05:31 | Sploitus Exploit | |
2023年3月30日 05:31 | Sploitus Exploit | |
2023年3月30日 05:31 | Sploitus Exploit | |
2023年3月30日 05:31 | Sploitus Exploit | |
2023年3月30日 03:01 | Github_POC |
In FreeBSD 11.2-STABLE after r338618 and before r343786, 12.0-STABLE before r343781, and 12.0-RELEASE before 12.0-RELEASE-p3, a bug in the reference count implementation for UNIX domain sockets can cause a file structure to be incorrectly released potentially allowing a malicious local user to gain root privileges or escape from a jail. [GitHub]Full LPE Exploit for CVE-2019-5596 / FreeBSD-SA-19:02.fd |
2023年3月30日 03:01 | Github_POC |
In FreeBSD 12.0-STABLE before r350261, 12.0-RELEASE before 12.0-RELEASE-p8, 11.3-STABLE before r350263, 11.3-RELEASE before 11.3-RELEASE-p1, and 11.2-RELEASE before 11.2-RELEASE-p12, system calls operating on file descriptors as part of mqueuefs did not properly release the reference allowing a malicious user to overflow the counter allowing access to files, directories, and sockets opened by processes owned by other users. [GitHub]Full LPE Exploit for CVE-2019-5603 / FreeBSD-SA-19:15.mqueuefs / FreeBSD-SA-19:24.mqueuefs |
2023年3月29日 22:31 | exploit-db |
Revenue Collection System v1.0 - Remote Code Execution (RCE) |
2023年3月29日 22:31 | exploit-db |
Helmet Store Showroom v1.0 - SQL Injection |
2023年3月29日 22:31 | exploit-db |
Internet Download Manager v6.41 Build 3 - Remote Code Execution (RCE) |