我爱林攻防研究院的技术文章仅供参考...
-
-
漏洞描述Chamilo是一款可用于用户免费下载的学习管理产品,其目的是为了提高来自弱势背景用户对在线课程的可及性。Chamilo由一个名Chamilo协会的非营利组织运行及管理。Chamilo存在命令执行漏洞,恶意攻击者可以通过构造的xml...
-
漏洞描述Kubernetes是一个可以移植、可扩展的开源平台,使用声明式的配置并依据配置信息自动地执行容器化应用程序的管理。在所有的容器编排工具中(类似的还有dockerswarm/mesos等),Kubernetes的生态系统更大、增长更...
emer
2023-6-27 15:55
-
漏洞描述微信客户端存在远程命令执行漏洞。目前已经发现在野利用,受害者点击链接就会中招,微信WindowsPC版进程webchatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。参...
emer
2023-6-27 15:47
-
漏洞描述MicrosoftOfficeWord是微软公司的一个文字处理器应用程序。Word给用户提供了用于创建专业而优雅的文档工具。该漏洞存在于MicrosoftWord的RTF解析器(wwlib)中,是一个远程代码执行漏洞,攻击者可以制作...
emer
2023-6-27 15:34
-
盘点一下OpenFire的漏洞昨天看到新出的CVE-2023-32315Openfire权限绕过漏洞,深入了解一下并了解一下之前相关的漏洞。昨晚没来的及整理,趁今天有时间一起整理一下。环境搭建操作系统:win10虚拟机Openfire:我这...
emer
2023-6-17 19:29
-
ActiveMQ介绍ActiveMQ是Apache软件基金会下的一个开源消息驱动中间件软件。Jetty是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。ActiveMQ5.0及以后版本默认...
emer
2023-5-10 00:00
-
漏洞详情漏洞复现fofa:app="Tenda-路由器"POC:/cgi-bin/luci?language=...
emer
2023-4-19 14:31
-
瑞友天翼应用虚拟化系统远程代码执行漏洞复现fofa:title="瑞友天翼-应用虚拟化系统"瑞友天翼应用虚拟化系统远程代码执行漏洞POC:/AgentBoard.XGI?user=%27%7C%7C%271%27%20LIMIT%200%2...
emer
2023-4-18 00:00
-
