0x00 漏洞描述
Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。
CVE-2021-4034
polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可...
Adminxe
3年前 (2022-01-26) 5000℃ 1评论
45喜欢
0x00 Affected component(s)
Affected: RG-NBR-E Enterprise Gateway RG-NBR2100G-E
Affected source code file:/check.php
0x01&nbs...
Adminxe
3年前 (2022-01-21) 6391℃ 0评论
3喜欢
0x00 Affected component(s)
Affected: RG-NBR-E Enterprise Gateway RG-NBR2100G-E
Affected source code file:/guest_auth/cfg/upLoadCfg.p...
Adminxe
3年前 (2022-01-21) 6732℃ 0评论
3喜欢
0x00 漏洞描述
Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache ...
Adminxe
3年前 (2021-12-29) 5244℃ 1评论
176喜欢
0x00 漏洞详情
Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(...
Adminxe
3年前 (2021-12-29) 4346℃ 0评论
16喜欢
0x00 前言
作者:Moco
慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲、或分或合、起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱歉,违背了“白帽守则”,让我们重温一下“白...
MoCo, MoCo
3年前 (2021-12-22) 7250℃ 1评论
3189喜欢
0x00 漏洞详情
由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTPInputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。
...
Adminxe
3年前 (2021-11-18) 5302℃ 1评论
37喜欢