Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

漏洞/PoC监控
时间 节点
2023年3月30日 16:32 exploit-db
4images 1.9 - Remote Command Execution (RCE)
2023年3月30日 15:31 exploit-db
CrowdStrike Falcon AGENT  6.44.15806  - Uninstall without Installation Token
2023年3月30日 15:31 exploit-db
Device Manager Express 7.8.20002.47752 - Remote Code Execution (RCE)
2023年3月30日 15:31 exploit-db
Concrete5 CME v9.1.3 - Xpath injection
2023年3月30日 15:31 exploit-db
Lavasoft web companion 4.1.0.409 - 'DCIservice' Unquoted Service Path
2023年3月30日 15:31 exploit-db
Virtual Reception v1.0 - Web Server Directory Traversal
2023年3月30日 15:31 exploit-db
Covenant v0.5 - Remote Code Execution (RCE)
2023年3月30日 15:31 exploit-db
Ecommerse v1.0 - Cross-Site Scripting (XSS)
2023年3月30日 15:31 exploit-db
Boa Web Server v0.94.14 - Authentication Bypass
2023年3月30日 15:31 exploit-db
Router ZTE-H108NS - Authentication Bypass
2023年3月30日 15:31 exploit-db
Router ZTE-H108NS - Stack Buffer Overflow (DoS)
2023年3月30日 15:31 exploit-db
myBB forums 1.8.26 - Stored Cross-Site Scripting (XSS)
2023年3月30日 15:31 exploit-db
ClicShopping v3.402 - Cross-Site Scripting (XSS)
2023年3月30日 15:31 exploit-db
Dreamer CMS v4.0.0 - SQL Injection
2023年3月30日 05:31 Sploitus Exploit
2023年3月30日 05:31 Sploitus Exploit
2023年3月30日 05:31 Sploitus Exploit
2023年3月30日 05:31 Sploitus Exploit
2023年3月30日 05:31 Sploitus Exploit
2023年3月30日 05:31 Sploitus Exploit
2023年3月30日 05:31 Sploitus Exploit
2023年3月30日 05:31 Sploitus Exploit
2023年3月30日 05:31 Sploitus Exploit
2023年3月30日 05:31 Sploitus Exploit
2023年3月30日 05:31 Sploitus Exploit
2023年3月30日 03:01 Github_POC
In FreeBSD 11.2-STABLE after r338618 and before r343786, 12.0-STABLE before r343781, and 12.0-RELEASE before 12.0-RELEASE-p3, a bug in the reference count implementation for UNIX domain sockets can cause a file structure to be incorrectly released potentially allowing a malicious local user to gain root privileges or escape from a jail.
[GitHub]Full LPE Exploit for CVE-2019-5596 / FreeBSD-SA-19:02.fd
2023年3月30日 03:01 Github_POC
In FreeBSD 12.0-STABLE before r350261, 12.0-RELEASE before 12.0-RELEASE-p8, 11.3-STABLE before r350263, 11.3-RELEASE before 11.3-RELEASE-p1, and 11.2-RELEASE before 11.2-RELEASE-p12, system calls operating on file descriptors as part of mqueuefs did not properly release the reference allowing a malicious user to overflow the counter allowing access to files, directories, and sockets opened by processes owned by other users.
[GitHub]Full LPE Exploit for CVE-2019-5603 / FreeBSD-SA-19:15.mqueuefs / FreeBSD-SA-19:24.mqueuefs
2023年3月29日 22:31 exploit-db
Revenue Collection System v1.0 - Remote Code Execution (RCE)
2023年3月29日 22:31 exploit-db
Helmet Store Showroom v1.0 - SQL Injection
2023年3月29日 22:31 exploit-db
Internet Download Manager v6.41 Build 3 - Remote Code Execution (RCE)