CVE-2022-26500 Veeam Backup & Replication RCE

Y4er 发布于 2022-03-17 收录于类别代码审计和系列 Veeam

看推特又爆了cve，感觉挺牛逼的洞，于是分析一手。

CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response

Y4er 发布于 2022-03-03 收录于类别代码审计

从dotnet源码看文件上传绕waf

Y4er 发布于 2022-02-25 收录于类别渗透测试

CVE-2022-23131 Zabbix Web Frontend Bypassing the SAML SSO Authentication

Y4er 发布于 2022-02-22 收录于类别代码审计

CVE-2021-44521 Apache Cassandra 加载UDF RCE

Y4er 发布于 2022-02-12 收录于类别代码审计

CVE-2021-42631 PrinterLogic Web Stack unserialize RCE

Y4er 发布于 2022-01-28 收录于类别代码审计

CVE-2022-22733 Apache ShardingSphere ElasticJob-UI RCE

Y4er 发布于 2022-01-21 收录于类别代码审计

dotnet 反序列化的另外几个gadget

Y4er 发布于 2022-01-21 收录于类别代码审计

CVE-2021-45456 Apache Kylin 命令注入

Y4er 发布于 2022-01-13 收录于类别代码审计

MeterSphere PluginController Pre-Auth RCE

Y4er 发布于 2022-01-07 收录于类别代码审计

chybeta又发预警了

CVE-2021-45232 Apache APISIX Dashboard Unauthorized Access Vulnerability

Y4er 发布于 2021-12-28 收录于类别代码审计

CVE-2021-44077 Zoho ManageEngine ServiceDesk Plus Pre-Auth RCE

Y4er 发布于 2021-12-07 收录于类别代码审计和系列 ManageEngine

CVE-2021-34992 Orckestra C1 CMS Deserialization RCE

Y4er 发布于 2021-12-04 收录于类别代码审计

CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal

Y4er 发布于 2021-12-01 收录于类别代码审计

CommVault Command Center Pre-Auth Rce

Y4er 发布于 2021-11-25 收录于类别代码审计

CommVault这玩意是两种语言(.net和java)开发的，两掺挺有意思。

1
3
4
5
6
7
15