安全防护-Linux实验室

Logo

  • 发布于:2022-06-28

    1

    YoudianCMS v9.5.0 ...
    漏洞描述 通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。     影响版本 YoudianCMS v9.5.0     漏洞分析 易受攻击的文件路径为:/App/Lib/Action/Admin/MailActio...
    阅读 146 评论 0
  • 发布于:2022-06-28

    1

    Windows Active Dire...
    漏洞描述 Active Directory 域权限提升漏洞(CVE-2022-26963 )允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。     影响范围 受影响的 Windows 版本: Windows 8.1 Windows 10 Version 1607...
    阅读 30 评论 0
  • 发布于:2022-06-26

    1

    vim/vim 的函数 find_pat...
    漏洞描述 在 search.c:3653 的函数 find_pattern_in_path 中使用 After Free     vim版本 git log commit 4c3d21acaa09d929e6afe10288babe1d0af3de35 (HEAD -> master, tag: v8.2.5014, origin/master, origin/HEA...
    阅读 20 评论 0
  • 发布于:2022-06-26

    1

    vim/vim 中函数 utf_ptr2...
    漏洞描述 在 mbyte.c:1794 处的函数 utf_ptr2char 中的缓冲区过度读取     vim版本 git log commit 31d9948e3a2529c2f619d56bdb48291dc261233d (HEAD -> master, tag: v8.2.5026, origin/master, origin/HEAD)   漏...
    阅读 21 评论 0
  • 发布于:2022-06-26

    1

    vim/vim 中函数 vim_regs...
    漏洞描述 regexp.c:1954 中函数 vim_regsub_both 中基于堆的缓冲区溢出     vim版本 git log commit 4d97a565ae8be0d4debba04ebd2ac3e75a0c8010 (HEAD -> master, tag: v8.2.5037, origin/master, origin/HEAD)  ...
    阅读 23 评论 0
  • 发布于:2022-06-26

    1

    vim/vim 中的函数 append_...
    漏洞描述 在 ex_docmd.c:3447 处的函数 append_command 中写入越界     vim版本 git log commit bfaa24f95343af9c058696644375d04e660f1b00 (HEAD -> master, tag: v8.2.5052, origin/master, origin/HEAD)   &nbs...
    阅读 17 评论 0
  • 发布于:2022-06-26

    1

    vim/vim 中函数 current_...
    漏洞描述 在 textobject.c:1801 的函数 current_quote 中缓冲区过度读取     vim版本 git log commit 83497f875881973df772cc4cc593766345df6c4a (HEAD -> master, tag: v8.2.5105, origin/master, origin/HEAD) &nbs...
    阅读 13 评论 0
  • 发布于:2022-06-25

    1

    vim/vim 中函数 get_lisp...
    漏洞描述 indent.c:1994 中函数 get_lisp_indent 中基于堆的缓冲区溢出     vim版本 git log commit 83497f875881973df772cc4cc593766345df6c4a (HEAD -> master, tag: v8.2.5105, origin/master, origin/HEAD)  ...
    阅读 13 评论 0
  • 发布于:2022-06-25

    1

    vim/vim 中读入函数Suggest...
    漏洞描述 越界在 spellsuggest.c:1437 处读入函数Suggest_trie_walk     vim版本 git log commit 83497f875881973df772cc4cc593766345df6c4a (HEAD -> master, tag: v8.2.5105, origin/master, origin/HEAD) &nbs...
    阅读 10 评论 0
  • 发布于:2022-06-25

    1

    vim/vim 的函数 vim_regs...
    漏洞描述 在 regexp.c:1973 的函数 vim_regsub_both 中写入越界漏洞CVE-2022-2129     vim版本 git log commit 83497f875881973df772cc4cc593766345df6c4a (HEAD -> master, tag: v8.2.5105, origin/master, origin/HE...
    阅读 16 评论 0
  • 发布于:2022-06-25

    1

    vim/vim 中读取函数 get_li...
    漏洞描述 在 indent.c:2083 处读取函数 get_lisp_indent 越界     vim版本 git log commit e366ed4f2c6fa8cb663f1b9599b39d57ddbd8a2a (HEAD -> master, tag: v8.2.5136, origin/master, origin/HEAD)   漏洞复...
    阅读 11 评论 0
  • 发布于:2022-06-25

    1

    vim/vim 中函数 utf_ptr2...
    漏洞描述 mbyte.c:1794 处函数 utf_ptr2char 中基于堆的缓冲区溢出     vim版本 git log commit e366ed4f2c6fa8cb663f1b9599b39d57ddbd8a2a (HEAD -> master, tag: v8.2.5136, origin/master, origin/HEAD)   漏洞复...
    阅读 13 评论 0
  • 发布于:2022-06-25

    1

    vim/vim 中函数 put_on_c...
    漏洞描述 ex_getln.c:3540 处函数 put_on_cmdline 中的缓冲区过度读取。CVE-2022-2175     vim版本 git log commit e366ed4f2c6fa8cb663f1b9599b39d57ddbd8a2a (HEAD -> master, tag: v8.2.5136, origin/master, origin/...
    阅读 15 评论 0
  • 发布于:2022-06-25

    1

    vim/vim 中的函数 vim_str...
    漏洞描述 strings.c:27 处函数 vim_strsave 中的内存泄漏     vim版本 git log commit 83497f875881973df772cc4cc593766345df6c4a (HEAD -> master, tag: v8.2.5105, origin/master, origin/HEAD)   漏洞复现 POC...
    阅读 9 评论 0
  • 发布于:2022-06-25

    1

    vim/vim 中的 skipwhite...
    漏洞描述 描述中提到的版本适用于上游vim-minimal包。在 8.2 之前的 GitHub 存储库 vim/vim 中使用 After Free。 在对 vim 提交进行 fuzzing 时1d97db3d9(与本报告的本次最新版本和最新提交一起3760bfddc使用),我发现了 free 后的用途。     影响版本 vim <v8.2.5064   &...
    阅读 13 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过/pms/admin/prisons/view_prison.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32405     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏洞位置...
    阅读 12 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过/pms/admin/inmates/manage_inmate.php:3中的“id”参数发现包含SQL注入漏洞CVE-2022-32404     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏洞...
    阅读 17 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过/pms/admin/inmates/manage_record.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32403     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏洞...
    阅读 10 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过pms/admin/prisons/manage_prison.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32402     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏洞位...
    阅读 10 评论 0
  • 发布于:2022-06-25

    1

    Prison Management Sy...
    漏洞描述 Prison Management System v1.0通过/pms/admin/user/manage_user.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32400     影响版本 Prison Management System v1.0     漏洞复现 漏洞:SQL 注入 漏洞位置: ...
    阅读 14 评论 0