代码审计 - 分类 - Y4er的博客

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

2022-07-21 2 分钟阅读代码审计 ManageEngine CVE Java RCE zoho

CVE-2022-2143 Advantech iView NetworkServlet 命令注入RCE

2022-07-06 2 分钟阅读代码审计 CVE Java RCE

闲来无事zdi

dotnet反序列化之并不安全的SerializationBinder

2022-07-04 4 分钟阅读代码审计 deserialize dotnet 反序列化

CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE

2022-06-30 6 分钟阅读代码审计 ManageEngine ADAudit CVE Java RCE xxe zoho

太累了，老外三天发俩洞，学不过来了。

CVE-2022-21445 Oracle ADF Faces 反序列化RCE

2022-06-29 4 分钟阅读代码审计 CVE Java oracle RCE

SmarterStats 基于gRPC的RCE

2022-06-29 3 分钟阅读代码审计 csharp RCE SmarterStats

老外又发洞了

CVE-2022-26134 Confluence Server Data Center OGNL RCE

2022-06-08 4 分钟阅读代码审计 Confluence CVE RCE

CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE

2022-05-27 3 分钟阅读代码审计 vmware CVE Java RCE vmware

从滥用HTTP hop by hop请求头看CVE-2022-1388

2022-05-13 6 分钟阅读代码审计 hop-by-hop Java

JBoss EAP/AS <= 6.* RCE及rpc回显

2022-04-29 5 分钟阅读代码审计 Java RCE

看到推上发了jboss的0day rce，分析一下。

1
2
3
4
5