漏洞复现-Linux实验室

Logo

  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过/pms/admin/inmates/manage_privilege.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32401     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入...
    阅读 9 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过/pms/admin/crimes/view_crime.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32399     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏洞位置: ...
    阅读 5 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过/pms/admin/cells/manage_cell.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32398     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏洞位置: ...
    阅读 9 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过/pms/admin/visits/view_visit.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32397     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏洞位置: ...
    阅读 8 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过/pms/admin/visits/manage_visit.php:4 中的“id”参数发现包含SQL注入漏洞CVE-2022-32396     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏洞位...
    阅读 9 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过 /pms/admin/crimes/manage_crime.php:4 中的“id”参数发现包含 SQL 注入漏洞CVE-2022-32395     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 ...
    阅读 8 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0 /pms/admin/cells/view_cell.php:4 中的“id”参数发现包含 SQL 注入漏洞CVE-2022-32393     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏洞位置: ...
    阅读 14 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过 /pms/admin/actions/view_action.php:4 中的“id”参数发现包含SQL 注入漏洞CVE-2022-32391     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏...
    阅读 9 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过 /pms/admin/actions/manage_action.php:4 中的“id”参数发现包含 SQL 注入漏洞CVE-2022-32392     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注...
    阅读 4 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过 /pms/admin/inmates/view_inmate.php:3 中的“id”参数发现包含 SQL 注入漏洞     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏洞位置: $_GET[...
    阅读 5 评论 0
  • 发布于:2022-06-25

    1

    Windows 网络文件系统存在远程代码...
    漏洞描述 Windows 网络文件系统存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-26937,漏洞威胁等级:高危。 该漏洞是由于对输入不严格的检查,攻击者可利用该漏洞在未获得权限的情况下,构造恶意数据执行远程代码执行攻击,最终获取服务器最高权限。     组件介绍 Windows 网络文件系统是通过网络让不同的机器、不同的操作系统能够彼此分享文件,让应用程序在客户...
    阅读 27 评论 0
  • 发布于:2022-06-25

    1

    Smarty PHP代码注入CVE-20...
    漏洞详情 Smarty 是 PHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑分离。在 3.1.45 和 4.1.1 版本之前,模板作者可以通过选择恶意的 {block} 名称或 {include} 文件名来注入 php 代码。无法完全信任模板作者的站点应升级到版本 3.1.45 或 4.1.1 以接收针对此问题的补丁。     影响版本 smarty &l...
    阅读 16 评论 0
  • 发布于:2022-06-25

    1

    Safari WebGL XFB 使用后...
    漏洞简介 WebKit是一个快速、开源的 网络浏览器引擎。 Apple WebKit 存在资源管理错误漏洞,该漏洞源于WebKit在处理HTML内容时存在释放后重用错误。远程攻击者可以诱导受害者访问一个特别制作的网站,触发内存损坏和执行系统上的任意代码。以下产品及版本受到影响:Apple TV 4K, Apple TV 4K (2nd generation), and Apple TV HD。 ...
    阅读 13 评论 0
  • 发布于:2022-06-25

    1

    WatchGuard任意文件读取漏洞(C...
    漏洞介绍 WatchGuard Firebox 和 XTM 设备是防火墙和 VPN 解决方案,其外形尺寸包括桌面、机架安装、虚拟化和“坚固”的 ICS 设计。这些设备共享一个名为 Fireware OS 的通用底层操作系统。     漏洞详情 CVE-2022-31749 是一个注入到ftpputandftpget命令的参数。当 SSH CLI 在使用d...
    阅读 16 评论 0
  • 发布于:2022-06-24

    1

    Nexus Repository Man...
    环境搭建 采用 docker 来搭建环境,下载 3.37.1 版本的 docker 镜像: 通过命令行成功启动。     漏洞复现 首先点击登录系统: 使用 burpsuite 拦截 Response 响应请求: 将返回的状态修改为 `HTTP/1.1 200 OK` : 点击 Forward 按钮,提示 `admin` 用户成功登录: 这实际上...
    阅读 13 评论 0
  • 发布于:2022-06-23

    1

    Spring Data MongoDB ...
    漏洞简介 Spring Data MongoDB 组件存在  SpEL 表达式注入漏洞的信息,漏洞编号:CVE-2022-22980,漏洞威胁等级:高危。 当使用 @Query 或 @Aggregation 注解进行查询时,若通过 SpEL 占位符获取输入参数,并且未对用户输入进行有效过滤,则可能受该漏洞影响。攻击者可利用该漏洞,构造恶意数据执行远程代码,最终获取服务器权限。 &nbs...
    阅读 38 评论 0
  • 发布于:2022-06-23

    1

    WordPress插件Export < ...
    漏洞描述 WordPress WP All Export插件可以导出WordPress数据以便于编辑,将内容从WordPress迁移到另一个网站,生成WooCommerce订单的过滤列表,导出新客户的电子邮件地址,创建和发布定制的WordPress RSS提要等。 WordPress WP All Export插件v1.3.5之前的版本中存在SQL注入漏洞,该插件在导出post数据时,数据查...
    阅读 19 评论 0
  • 发布于:2022-06-21

    1

    WordPress插件Elementor...
    漏洞描述 该插件不会清理和转义通过恶意灯箱设置附加到 DOM 的用户输入,从而导致 DOM 跨站点脚本问题     影响版本 Elementor < 3.5.6     漏洞复现 第一个障碍: 使用“video”参数时还需要一个“url”参数,有一个检查“url”参数必须以&ldq...
    阅读 26 评论 0
  • 发布于:2022-06-21

    1

    WordPress插件Elementor...
    漏洞描述 该插件不会清理或转义通过恶意哈希附加到 DOM 的用户输入,从而导致 DOM 跨站点脚本问题。CVE-2021-24891 该问题最初在 3.1.4 中得到修复,但在 3.2.0 中重新引入。     影响插件 elementor < 3.6.3 已修复     漏洞复现 未经身份验证的用户可以在使用Elementor的web的URL中插入...
    阅读 23 评论 0
  • 发布于:2022-06-21

    1

    TP-Link Archer AX50 ...
    漏洞描述 TP-Link Archer AX50 可能允许经过身份验证的远程攻击者在系统上执行任意代码,这是由备份和恢复功能中的缺陷引起的。通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码。     受影响的设备 TP-Link Archer AX50     漏洞复现 https://github.com/aaronsvk/CVE-2022-30...
    阅读 40 评论 0