当前节点:rss
时间节点
2022年9月23日 17:31NVISO Labs
Introduction When a Threat Intelligence Management (TIM) license is present in your Cortex XSOAR environment, the feature to create relationships between indicators is available. This allows you to describe how indicators relate to each other and use this relationship in your automated analysis of a security incident. In the previous blog post in this series, … Continue reading Cortex XSOAR Tips & Tricks – Creating indicator relationships in integrations →
简介当威胁情报管理(TIM)许可出现在 Cortex XSOAR 环境中时,可以使用创建指示器之间关系的特性。这允许您描述指示器之间的关系,并在安全事件的自动分析中使用这种关系。在本系列的前一篇博文中,继续阅读 Cortex XSOAR 技巧和窍门——在集成中创建指示器关系→
2022年9月23日 15:39绿盟科技博客
VMware Workstation 16.2.4,Guest是Ubuntu 22.04.1 LTS (Jam
Read More
2022年9月23日 13:31360漏洞预警
360-CERT每日安全简报
2022年9月23日 11:31tyler_download的专栏
本节我们的目的是,在给定正则表达式后,将其转换为非确定性有限状态自动机数据结构,后者会进一步生成一个跳转表,从而实现字符串匹配的功能。我们首先看输入,输入是一个后缀名为lex的文件,基本内容如下:%{ FCON = 1 ICON = 2 %} D [0-9] %% (e{D}+)? %%在编译器开发中有一系列工具链,链条中第一个叫lex, 它的作用是你可以将字符串识别对应的正则表...
2022年9月23日 10:09跳跳糖
这篇是对上一篇进行了补充,添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用。
2022年9月23日 08:40Github_POC
An XSS (Cross Site Scripting) vulnerability was found in HelpSystems Cobalt Strike through 4.7 that allowed a remote attacker to execute HTML on the Cobalt Strike teamserver. To exploit the vulnerability, one must first inspect a Cobalt Strike payload, and then modify the username field in the payload (or create a new payload with the extracted information and then modify that username field to be malformed).
[GitHub]cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证、修复CVE-2022-39197等
2022年9月23日 08:40Github_POC
An XSS (Cross Site Scripting) vulnerability was found in HelpSystems Cobalt Strike through 4.7 that allowed a remote attacker to execute HTML on the Cobalt Strike teamserver. To exploit the vulnerability, one must first inspect a Cobalt Strike payload, and then modify the username field in the payload (or create a new payload with the extracted information and then modify that username field to be malformed).
[GitHub]cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证、修复CVE-2022-39197等
2022年9月23日 08:40Github_POC
An XSS (Cross Site Scripting) vulnerability was found in HelpSystems Cobalt Strike through 4.7 that allowed a remote attacker to execute HTML on the Cobalt Strike teamserver. To exploit the vulnerability, one must first inspect a Cobalt Strike payload, and then modify the username field in the payload (or create a new payload with the extracted information and then modify that username field to be malformed).
[GitHub]cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证、修复CVE-2022-39197等
2022年9月23日 08:40Github_POC
An XSS (Cross Site Scripting) vulnerability was found in HelpSystems Cobalt Strike through 4.7 that allowed a remote attacker to execute HTML on the Cobalt Strike teamserver. To exploit the vulnerability, one must first inspect a Cobalt Strike payload, and then modify the username field in the payload (or create a new payload with the extracted information and then modify that username field to be malformed).
[GitHub]cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证、修复CVE-2022-39197等
2022年9月23日 08:40Github_POC
[GitHub]Docker CVE-2022-37708
Docker CVE-2022-37708
2022年9月23日 07:34Trustwave Blog
Trustwave, a leading provider of Managed Security Services, has been named a Representative Vendor in the Gartner® 2022 Market Guide for Managed SIEM Services.
Trustwave 是托管安全服务的领先供应商,在管理 SIEM 服务的 Gartner 2022市场指南中被任命为代表性供应商。
2022年9月23日 05:35Black Hills Information Securi
The post Talkin’ About Infosec News – 9/22/2022 appeared first on Black Hills Information Security.
2022年9月22日《关于信息安全新闻的讨论》一文最早出现在布莱克山信息安全网站上。
2022年9月23日 03:35Black Hills Information Securi
Kyle Avery // Introduction This post compliments a presentation I gave at DEF CON 30 – “Avoiding Memory Scanners: Customizing Malware to Evade YARA, PE-sieve, and More,” which included the […]
The post Avoiding Memory Scanners appeared first on Black Hills Information Security.
Kyle Avery//简介这篇文章赞扬了我在 DEF CON 30-“避免内存扫描器: 定制恶意软件来避免 YARA,PE 筛和更多”的演讲,其中包括[ ... ]
避免内存扫描器的帖子最早出现在黑山信息安全上。
2022年9月23日 02:40Github_POC
Multiple API endpoints in Atlassian Bitbucket Server and Data Center 7.0.0 before version 7.6.17, from version 7.7.0 before version 7.17.10, from version 7.18.0 before version 7.21.4, from version 8.0.0 before version 8.0.3, from version 8.1.0 before version 8.1.3, and from version 8.2.0 before version 8.2.2, and from version 8.3.0 before 8.3.1 allows remote attackers with read permissions to a public or private Bitbucket repository to execute arbitrary code by sending a malicious HTTP request. This vulnerability was reported via our Bug Bounty Program by TheGrandPew.
[GitHub]A critical vulnerability (CVE-2022-36804) in Atlassian Bitbucket Server and Data Center could be exploited by unauthorized attackers to execute malicious code on vulnerable instances.
Bitbucket 7.6.17之前的版本7.7.0,版本7.17.10之前的版本7.7.0,版本7.21.4之前的版本7.18.0,版本8.0.3之前的版本8.0.0,版本8.1.3之前的版本8.1.0,版本8.2.2之前的版本8.2.0,以及版本8.3.1之前的版本8.3.0中的多个 API 端点允许对公共或私有 Bitbucket 存储库具有读权限的远程攻击者通过发送恶意 HTTP 请求来执行任意代码。这个漏洞是通过我们的错误赏金计划报道的。
服务器和数据中心的一个关键漏洞(CVE-2022-36804
2022年9月23日 02:40Github_POC
Sitecore XP 7.5 Initial Release to Sitecore XP 8.2 Update-7 is vulnerable to an insecure deserialization attack where it is possible to achieve remote command execution on the machine. No authentication or special configuration is required to exploit this vulnerability.
[GitHub]For detection of sitecore RCE - CVE-2021-42237
Sitecore XP 7.5的初始版本 Sitecore XP 8.2 Update-7容易受到不安全的反序列化攻击,因为可以在机器上实现远程命令执行。利用此漏洞不需要身份验证或特殊配置。
用于检测 sitecore RCE-CVE-2021-42237
2022年9月23日 02:40Github_POC
Certain WSO2 products allow unrestricted file upload with resultant remote code execution. The attacker must use a /fileupload endpoint with a Content-Disposition directory traversal sequence to reach a directory under the web root, such as a ../../../../repository/deployment/server/webapps directory. This affects WSO2 API Manager 2.2.0 and above through 4.0.0; WSO2 Identity Server 5.2.0 and above through 5.11.0; WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, and 5.6.0; WSO2 Identity Server as Key Manager 5.3.0 and above through 5.10.0; and WSO2 Enterprise Integrator 6.2.0 and above through 6.6.0.
[GitHub]WSO2 Arbitrary File Upload to Remote Command Execution (RCE)
某些 WSO2产品允许不受限制地上载文件并执行结果远程代码。攻击者必须使用带有 Content-Disposition 目录遍历序列的/file 上传端点才能到达 Web 根目录下的目录,例如。./../../..文件夹/存储库/部署/服务器/webapps 目录。这影响到 WSO2 API Manager 2.2.0及以上版本到4.0.0; WSO2 Identity Server 5.2.0及以上版本到5.11.0; WSO2 Identity Server Analytics 5.4.0、5.4.1、5.5.0和5.6.0; WSO2 Identity Server 作为键管理器5.3.0及以上版本到5.10.0; 以及 WSO2 Enterprise Integrator 
2022年9月23日 02:40Github_POC
An XSS (Cross Site Scripting) vulnerability was found in HelpSystems Cobalt Strike through 4.7 that allowed a remote attacker to execute HTML on the Cobalt Strike teamserver. To exploit the vulnerability, one must first inspect a Cobalt Strike payload, and then modify the username field in the payload (or create a new payload with the extracted information and then modify that username field to be malformed).
[GitHub]cve-2022-39197 poc
在4.7版本的帮助系统钴袭击中发现了一个 XSS (跨网站脚本)漏洞,该漏洞允许远程攻击者在钴袭击团队服务器上执行 HTML。要利用这个漏洞,首先必须检查一个 Cobalt Strike 有效载荷,然后修改有效载荷中的用户名字段(或者用提取的信息创建一个新的有效载荷,然后修改该用户名字段使其格式不正常)。
Cve-2022-39197 poc
2022年9月23日 02:09nccgroup
tl;dr You can now have Scout Suite scan not only your cloud environments, but your Kubernetes clusters. Just have your kubeconfig ready and run the following commands: $ pip3 install --user https://github.com/nccgroup/ScoutSuite/archive/develop.zip $ scout kubernetes Background NCC Group’s Container Orchestration Security Service (COSS) practice regularly conducts Kubernetes cluster configuration reviews spanning platform-managed Kubernetes clusters across … Continue reading Tool Release – Project Kubescout: Adding Kubernetes Support to Scout Suite →
现在,您可以让 Scout Suite 不仅扫描您的云环境,还可以扫描您的 Kubernetes 集群。只要准备好 kubeconfig 并运行以下命令: $pip3 install ——用户 https://github.com/nccgroup/scoutsuite/archive/develop.zip  $Scout Kubernetes 背景 NCC 集团的容器编排安全服务(COSS)实践定期对跨平台管理的 Kubernetes 集群进行集群配置审查... 继续阅读 Tool Release-Project Kubescout: Add Kubernetes Support to Scout Suite →工具发布——项目 Kubescout: 为 Scout Suite 添加 Kubernetes 支持
2022年9月23日 01:34Microsoft Security Blog
Microsoft discovered an attack where attackers installed a malicious OAuth application in compromised tenants and used their Exchange servers to launch spam runs.
The post Malicious OAuth applications used to compromise email servers and spread spam appeared first on Microsoft Security Blog.
Microsoft 发现了一种攻击,攻击者在受到攻击的租户中安装了恶意 OAuth 应用程序,并使用他们的 Exchange 服务器发起垃圾邮件运行。
后恶意 OAuth 应用程序用于危害电子邮件服务器和传播垃圾邮件首先出现在微软安全博客。
2022年9月23日 01:34CXSECURITY Database RSS Feed -
Topic: KFM Kae's File Manager - ALL - Reflected Cross-Site Scripting (XSS) Risk: Low Text:# Exploit Title: KFM Kae's File Manager - ALL - Reflected Cross-Site Scripting (XSS) # Exploit Author: Scott Sturrock 'ssturro...
标题: KFM Kae 的文件管理器-全反射跨网站脚本(xSS)风险: 低文本: # 开发标题: KFM Kae 的文件管理器-全反射跨网站脚本(xSS) # 开发作者: Scott Sturrock 的 sturro..。
2022年9月23日 01:34CXSECURITY Database RSS Feed -
Topic: WiFiMouse 1.8.3.4 Remote Code Execution Risk: High Text:# Exploit Title: WiFiMouse 1.8.3.4 - Remote Code Execution (RCE) # Date: 15-08-2022 # Author: Febin # Vendor Homepage: http:...
主题: WiFiMouse 1.8.3.4远程代码执行风险: 高文本: # 开发标题: WiFiMouse 1.8.3.4-远程代码执行(RCE) # 日期: 15-08-2022 # 作者: Febin # 供应商主页: http: ..。
2022年9月23日 01:34CXSECURITY Database RSS Feed -
Topic: AjaXplorer 4.2.3 - Stored Cross-Site Scripting (XSS) Risk: Low Text:# Exploit Title: AjaXplorer 4.2.3 - Stored Cross-Site Scripting (XSS) # Exploit Author: Scott Sturrock 'ssturrock -at- protonm...
2022年9月23日 01:34CXSECURITY Database RSS Feed -
Topic: Unified Remote Authentication Bypass / Code Execution Risk: High Text:## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-...
主题: 统一远程认证旁路/代码执行风险: 高文本: # # # 此模块需要 Metasploit:  https://Metasploit.com/download  # 当前来源:  https://github.com/rapid7/Metasploit-  ..。
2022年9月23日 01:34CXSECURITY Database RSS Feed -
Topic: Conti Ransom / Arbitrary Code Execution Risk: High Text:Discovery / credits: Malvuln - malvuln.com (c) 2022 Original source: https://malvuln.com/advisory/9eb9197cd58f4417a27621c4e1b2...
主题: 康蒂赎金/任意代码执行风险: 高文本: 发现/信用点: 马尔伍恩-马尔伍恩.com (c)2022原始来源:  https://Malvuln.com/advisory/9eb9197cd58f4417a27621c4e1b2..。
2022年9月23日 01:34CXSECURITY Database RSS Feed -
Topic: VIAVIWEB Wallpaper Admin SQL Injection / Shell Upload Risk: High Text:``` # Exploit Title: [VIAVIWEB Wallpaper Admin - Multiple vulnrabilities] # Google Dork: intext:"Wallpaper Admin" "LOGIN" "...
主题: VIAVIWEB 壁纸管理 SQL 注入/Shell 上传风险: 高文本: “‘ # 开发标题: [ VIAVIWEB 壁纸管理-多个漏洞] # 谷歌呆子: 文本: “壁纸管理”“ LOGIN”..。
2022年9月23日 01:34CXSECURITY Database RSS Feed -
Topic: Buffalo TeraStation Network Attached Storage (NAS) 1.66 Authentication Bypass Risk: Medium Text:# Exploit Title: Buffalo TeraStation Network Attached Storage (NAS) 1.66 - Authentication Bypass # Date: 2022-08-11 # Exploit...
2022年9月23日 01:31burp
Warning added to Python documentation was deemed preferable to a patch
添加到 Python 文档中的警告被认为比修补程序更可取
2022年9月23日 00:09Packet Storm
Multix version 2.4 suffers from a cross site scripting vulnerability.
Multix 版本2.4存在一个跨网站脚本漏洞。
2022年9月23日 00:09Packet Storm
Multix version 2.4 suffers from a cross site request forgery vulnerability.
Multix 版本2.4存在跨站点请求伪造漏洞。
2022年9月23日 00:09Packet Storm
Red Hat Security Advisory 2022-6531-01 - Red Hat OpenShift Container Platform is Red Hat's cloud computing Kubernetes application platform solution designed for on-premise or private cloud deployments. This advisory contains the RPM packages for Red Hat OpenShift Container Platform 4.10.33.
Red Hat Security Advisory 2022-6531-01-Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用平台解决方案,专为内部或私有云部署而设计。本建议包含 Red Hat OpenShift Container Platform 4.10.33的 RPM 包。
2022年9月23日 00:09Packet Storm
Red Hat Security Advisory 2022-6536-01 - Red Hat OpenShift Container Platform is Red Hat's cloud computing Kubernetes application platform solution designed for on-premise or private cloud deployments. This advisory contains the container images for Red Hat OpenShift Container Platform 4.11.5.
Red Hat Security Advisory 2022-6536-01-Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用平台解决方案,专为内部或私有云部署而设计。本通知包含 Red Hat OpenShift Container Platform 4.11.5的容器图像。
2022年9月23日 00:09Packet Storm
Red Hat Security Advisory 2022-6535-01 - Red Hat OpenShift Container Platform is Red Hat's cloud computing Kubernetes application platform solution designed for on-premise or private cloud deployments. This advisory contains the RPM packages for Red Hat OpenShift Container Platform 4.11.5.
Red Hat Security Advisory 2022-6535-01-Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用平台解决方案,专为内部或私有云部署而设计。本建议包含 Red Hat OpenShift Container Platform 4.11.5的 RPM 包。
2022年9月23日 00:09Packet Storm
Ubuntu Security Notice 5626-2 - USN-5626-1 fixed several vulnerabilities in Bind. This update provides the corresponding update for Ubuntu 14.04 ESM and Ubuntu 16.04 ESM. Yehuda Afek, Anat Bremler-Barr, and Shani Stajnrod discovered that Bind incorrectly handled large delegations. A remote attacker could possibly use this issue to reduce performance, leading to a denial of service.
Ubuntu 安全公告5626-2-USN-5626-1修复了 Bind 中的几个漏洞。此更新为 Ubuntu 14.04 ESM 和 Ubuntu 16.04 ESM 提供了相应的更新。Yehuda Afek、 Anat Bremler-Barr 和 Shani Stajnrod 发现 Bind 错误地处理了大型代表团。远程攻击者可能会利用这个问题来降低性能,从而导致分布式拒绝服务攻击。
2022年9月23日 00:09Packet Storm
WorkOrder CMS version 0.1.0 suffers from a remote SQL injection vulnerability that allows for authentication bypass.
WorkOrder CMS 版本0.1.0存在远程 SQL 注入漏洞,允许绕过身份验证。
2022年9月23日 00:09Packet Storm
WorkOrder CMS version 0.1.0 suffers from a cross site scripting vulnerability.
WorkOrder cMS 版本0.1.0存在跨网站脚本漏洞。
2022年9月23日 00:09Packet Storm
Linux stable versions 5.4 and 5.10 suffers from a page use-after-free via stale TLB caused by an rmap lock not held during PUD move.
Linux 稳定版本5.4和5.10由于在 PUD 移动过程中没有持有 rmap 锁而导致过时的 TLB 导致免费页面使用。
2022年9月23日 00:09Packet Storm
Red Hat Security Advisory 2022-6681-01 - Red Hat OpenShift Virtualization release 4.9.6 is now available with updates to packages and images that fix several bugs and add enhancements. Red Hat Product Security has rated this update as having a security impact of Important.
Red Hat Security Advisory 2022-6681-01-Red Hat OpenShift 虚拟化版本4.9.6现在可用,包和图片的更新可以修复一些 bug 并增强功能。Red Hat 产品安全已将此更新评定为具有重要的安全影响。
2022年9月23日 00:09Exploitalert
KFM Kae's File Manager - ALL - Reflected Cross-Site Scripting XSS
Kfmkae 的文件管理器-全反射跨网站脚本 XSS
2022年9月23日 00:09Packet Storm
Ubuntu Security Notice 5627-1 - It was discovered that PCRE incorrectly handled memory when handling certain regular expressions. An attacker could possibly use this issue to cause applications using PCRE to expose sensitive information.
Ubuntu 安全通知5627-1-发现 PCRE 在处理某些正则表达式时错误地处理了内存。攻击者可能使用这个问题导致使用 PCRE 的应用程序暴露敏感信息。
2022年9月23日 00:09Exploitalert
WiFiMouse 1.8.3.4 Remote Code Execution
WiFiMouse 1.8.3.4远程代码执行
2022年9月23日 00:09Packet Storm
Ubuntu Security Notice 5628-1 - It was discovered that etcd incorrectly handled certain specially crafted WAL files. An attacker could possibly use this issue to cause a denial of service. It was discovered that etcd incorrectly handled directory permissions when trying to create a directory that exists already. An attacker could possibly use this issue to obtain sensitive information. It was discovered that etcd incorrectly handled endpoint setup. An attacker could possibly use this issue to cause a denial of service.
Ubuntu 安全通知5628-1-发现 etcd 错误地处理了某些特殊的 WAL 文件。攻击者可能会利用这个问题引发分布式拒绝服务攻击。发现 etcd 在试图创建已经存在的目录时错误地处理了目录权限。攻击者可能会使用这个问题来获取敏感信息。发现 etcd 不正确地处理端点设置。攻击者可能会利用这个问题引发分布式拒绝服务攻击。
2022年9月23日 00:09Exploitalert
AjaXplorer 4.2.3 - Stored Cross-Site Scripting XSS
AjaXplorer 4.2.3-存储跨网站脚本 XSS
2022年9月23日 00:09Packet Storm
Various versions of Bitbucket Server and Data Center are vulnerable to an unauthenticated command injection vulnerability in multiple API endpoints. The /rest/api/latest/projects/{projectKey}/repos/{repositorySlug}/archive endpoint creates an archive of the repository, leveraging the git-archive command to do so. Supplying NULL bytes to the request enables the passing of additional arguments to the command, ultimately enabling execution of arbitrary commands.
不同版本的 Bitbucket Server 和 Data Center 在多个 API 端点中容易受到未经身份验证的命令注入漏洞的影响。/rest/api/best/project/{ projectKey }/repos/{ RepitorySlug }/archive 端点利用 git-archive 命令创建存储库的存档。向请求提供 NULL 字节可以向命令传递附加参数,最终可以执行任意命令。
2022年9月23日 00:09Exploitalert
Unified Remote Authentication Bypass / Code Execution
统一远程身份验证旁路/代码执行
2022年9月23日 00:09Exploitalert
Conti Ransom / Arbitrary Code Execution
Conti 赎金/任意代码执行
2022年9月23日 00:09Packet Storm
2022年9月23日 00:09Packet Storm
2022年9月23日 00:09Packet Storm
2022年9月23日 00:09Packet Storm
2022年9月23日 00:09Packet Storm
2022年9月23日 00:09Packet Storm
2022年9月23日 00:09Exploitalert
VIAVIWEB Wallpaper Admin SQL Injection / Shell Upload
2022年9月23日 00:09Exploitalert
Buffalo TeraStation Network Attached Storage NAS 1.66 Authentication Bypass
2022年9月22日 23:36burp
HTTP header injection is often under-estimated and misclassified as a moderate severity flaw equivalent to XSS or worse, Open Redirection. In this post, I'll share a simple technique I used to take a
HTTP 头注入通常被低估,并被错误归类为与 XSS 或更糟糕的 Open Redirect 等同的中等严重性缺陷。在这篇文章中,我将分享一个简单的技巧
2022年9月22日 23:36LABS_Tech Blog
Learn how your organization can improve application security by applying secure design patterns, avoiding anti-patterns, and adding security architecture analysis.
了解您的组织如何通过应用安全设计模式、避免反模式和添加安全体系结构分析来提高应用程序安全性。
2022年9月22日 23:35Stories by SAFARAS K A on Medi
Anyone who has worked in the cloud knows how quickly this environment can increase in complexity as more and more workloads get migrated…
Continue reading on InfoSec Write-ups »
任何在云中工作过的人都知道,随着越来越多的工作负载被迁移,这种环境的复杂性会以多快的速度增加... ..。
继续阅读资讯安全网的文章”
2022年9月22日 23:33Trustwave Blog
I know many will read this title and think that I am crazy. If I am compliant with NIST, HIPAA, ISO, PCI, etc., then I am running a secure network.
我知道很多人看到这个标题会认为我疯了。如果我符合 NIST,HIPAA,ISO,PCI 等,那么我运行的是一个安全的网络。
2022年9月22日 23:09nccgroup
Juplink’s RX4-1800 WiFi router was found to have multiple vulnerabilities exposing its owners to potential intrusion in their local WiFi network and complete overtake of the device. An attacker can remotely take over a device after using a targeted or phishing attack to change the router’s administrative password, effectively locking the owner out of their … Continue reading Technical Advisory – Multiple Vulnerabilities in Juplink RX4-1800 WiFi Router (CVE-2022-37413, CVE-2022-37414) →
Juplink 的 RX4-1800 WiFi 路由器被发现存在多个漏洞,使其拥有者可能受到本地 WiFi 网络的入侵,并完全超越该设备。攻击者可以在使用目标攻击或钓鱼攻击改变路由器的管理密码后,远程接管设备,有效地将所有者锁定在他们的... 继续阅读技术咨询-Juplink RX4-1800 WiFi 路由器的多重漏洞(cVE-2022-37413,cVE-2022-37414)→
2022年9月22日 20:40Github_POC
Go before 1.8.7, Go 1.9.x before 1.9.4, and Go 1.10 pre-releases before Go 1.10rc2 allow "go get" remote command execution during source code build, by leveraging the gcc or clang plugin feature, because -fplugin= and -plugin= arguments were not blocked.
[GitHub]CVE-2018-6574
在1.8.7之前,在1.9.4之前,在1.9. x 之前,在 Go 1.10 rc2之前,在 Go 1.10预发布之前,通过利用 gcc 或 clang 插件特性,允许在源代码构建期间执行“ Go get”远程命令,因为-fplugin = 和-plugin = 参数没有被阻塞。
CVE-2018-6574
2022年9月22日 20:40Github_POC
Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
[GitHub]PoC for exploiting CVE-2019-2729 on WebLogic
Oracle Fusion 中间件的 WebLogic 组件(子组件: Web 服务)的漏洞。受影响的受支持版本是10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。容易被利用的漏洞允许未经身份验证的攻击者通过 HTTP 访问网络来破坏 WebLogic。成功攻击这一漏洞可能导致 WebLogic 被接管。CVSS 3.0基本得分9.8(对机密性、完整性和可用性的影响)。CVSS 矢量: (CVSS: 3.0/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H)。
[ GitHub ] PoC 用于在 WebLogic 上开发 CVE-2019-2729