CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day

CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day 2012-12-23 21:36:0919 charlie 408 应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看,漏...

【技术分享】组合攻击——漏洞利用的新尝试

译者:紫曦归来 简介 今年4月曝光的CVE-2017-0199漏洞,可在无需用户交互的情况下,直接打开Word文档就可以通过HTA脚本执行任意代码。此漏洞的成...

【国际资讯】两个未修复漏洞影响主流浏览器扩展系统

翻译:360代码卫士 安全研究员发现了两个未修复漏洞影响内嵌在多款主流浏览器中的扩展系统,如火狐、Safari和所有跟Chromium相关的浏览器如Chrome...

发个WP-Sendsms的XXS漏洞

发个WP-Sendsms的XXS漏洞 2013-06-12 11:14:233 wxcad 401 从国外网站译下来的,大家看看哈。 WP-Sendsms是一款wordpress 的发送短信的插件,插件...

CVE-2010-3333漏洞调试、分析(——适合新手入门)

CVE-2010-3333漏洞调试、分析(——适合新手入门) 2013-12-23 17:30:1064 007007 4147 这是第二次在tools发帖,为了响应管理猿的号召,也为了爱好...

【国际资讯】50万美元收购加密通讯类APP漏洞,真值!

翻译:360代码卫士 “安全漏洞军火商”Zerodium刚刚宣布了对加密通讯类软件的0day漏洞提出了新的定价结构。奖金高达50万美元。   针对加密通讯...

挖洞经验 | 利用XSS和CSRF漏洞远程实现PayPal合作方网站未授权账户访问

继上次发现PayPal远程代码执行漏洞之后,我又通过CSRF和XSS方式发现了PayPal合作方网站的未授权账户访问漏洞,利用该漏洞可以远程窃取用户账户Coo...

akcms代码执行漏洞

akcms代码执行漏洞 2012-09-21 16:41:4710 唐门三少 440 上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比...

Codiad开源IDE远程命令执行漏洞

Codiad开源IDE远程命令执行漏洞 2017-08-02 09:15:410 WangYihang 1156 简介 : Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码...

【漏洞预警】​多款主流版本控制系统被曝存在客户端任意代码执行漏洞

来源: 安全客 作者:安全客 <!--分享到: --> 前言 世界各地的程序员请注意,现在必须立即更新你的版本控制系统,Git、SVN、Mercurial...

上一页 1 2 3 4 5 6 ... 30 下一页 共 30 页