歡迎光臨
我們一直在努力

標籤:CVE

CVE申請的那些事-波波的寂寞世界
未分類

CVE申請的那些事

波波閱讀(395)贊(0)

對於新手來說申請CVE總是摸不清門道,總覺得像這種國際化的高大上漏洞很難申請到,其實則不然,CVE的全稱是“Common Vulnerabilities and Exposures”翻譯成中文就是“公共漏洞和披露”可以把它理解成一個被安全從...

Joomla內核SQL注入漏洞(CVE-2018-8045)分析-波波的寂寞世界
Red Team

Joomla內核SQL注入漏洞(CVE-2018-8045)分析

波波閱讀(254)贊(0)

今天分享一篇CVE-2018-8045 Joomla SQL Injection的分析介紹,該漏洞造成原因是User Notes模塊由於缺少變量類型轉換,導致sql注入的產生。這個漏洞在3.8.6版本被解決。 原文出處:https://pa...

Drupal 8 – CVE-2017-6926漏洞詳解-波波的寂寞世界
Red Team

Drupal 8 – CVE-2017-6926漏洞詳解

波波閱讀(233)贊(0)

今天分享一篇 Drupal CVE-2017-6926漏洞詳解,該漏洞具有發表評論權限的用戶可以查看他們無權訪問的內容和評論,並且還可以為該內容添加評論。 原文出處:https://paper.seebug.org/559/ -------...

Exim Off-by-one(CVE-2018-6789)漏洞復現分析-波波的寂寞世界
代碼審計

Exim Off-by-one(CVE-2018-6789)漏洞復現分析

波波閱讀(222)贊(0)

今天分享一篇由前陣子Exim的漏洞分析,該Exim CVE是由台灣知名資安廠商Devcore Meh資安研究人員所發現的,在這篇文章中將複現一次過程。而最後文章作者也提到了如果需要RCE Exim還是必須要滿足幾項條件的。 原文出處:htt...

波波的寂寞世界

Facebook聯繫我們