CVE-2021-27890 MyBB后台论坛主题管理SQL注入漏洞
pwnwiki.com , 影响版本 < 1.8.26 漏洞利用 在后台主题管理处导入构造的恶意xml <?xml version="1.0" encoding="UTF-8"?> <theme name="1' a ...
标签:com
以下是与标签“com”相关联的文章
-
-
CVE-2021-27850 Apache Tapestry远程执行代码漏洞
PWNWIK.COM , 影响版本 Apache Tapestry 5.4.5、5.5.0、5.6.2 and 5.7.0 POC https://github.com/kahla-sec/CVE-2021-27850_POC 免费、自由、 ...
-
CVE-2021-27651 PEGA pega infinity 授权认证绕过RCE漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 影响版本 Pega Infinity > = 8.2.1 Pega Infinity <= 8.5.2 漏洞利用 1.访问任何实例登录页面,使用"email prot ...
-
CVE-2021-27363 Linux内核提权漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , POC https://github.com/VerSprite/NotQuite0DayFriday/tree/trunk/2021.03.12-linux-iscsi Usag ...
-
CVE-2021-27308 4Images 1.8 XSS漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , # Exploit Title: 4Images 1.8 - 'redirect' Reflected XSS # Exploit Author: Piyush Patil # ...
-
CVE-2021-26855 – Exchange Server SSRF漏洞/en
pwnwiki.com , Introduction to Vulnerability Exchange server-side request forgery (SSRF) vulnerability, an attacker explo ...
-
CVE-2021-26700 NPM VSCode 插件远程代码执行漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , POC https://github.com/jackadamson/CVE-2021-26700 免费、自由、人人可编辑的漏洞库--PwnWiki.com
-
CVE-2021-26414&CVE-2021-31962 Windows Kerberos AppContainer 企业身份验证绕过漏洞/zh-cn
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞描述 Kerberos支持安全缓冲区来设置票证的目标SPN,绕过LSASS中的SPN检查。 漏洞相关文件 https://github.com/JustYoomoon/Exp ...
-
CVE-2021-26414&CVE-2021-31962 Windows Kerberos AppContainer 企业身份验证绕过漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞描述 Kerberos支持安全缓冲区来设置票证的目标SPN,绕过LSASS中的SPN检查。 漏洞相关文件 https://github.com/JustYoomoon/Expl ...
-
CVE-2021-26293 Afterlogic Aurora & WebMail Pro 文件上传漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 影响版本 WebMail Pro ≤ 7.7.9 Afterlogic Aurora ≤ 7.7.9 POC curl -T shell.php -u 'email protect ...