Vulndb

phpStudy后门介绍 phpStudy是国内一款免费的PHP环境集成包，集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件，无需配置即可直接安装使用，有着近百万PHP用户。近日被爆出phpStudy存在RCE后门，...

2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛...

CVE-2019-0708漏洞介绍 2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞RDP，该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大，级别较高，体验盒子也集中关注...

EDB-ID: 47230 CVE-2019-15107 本日由 Vendor 在@defcon AppSec Village 发布，修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...

EDB-ID: 46984 CVE-2019-12840 在 Webmin<= 1.910中，任何被授权到“ Package Updates”模块的用户都可以通过 data 参数 update.cgi 使用 root 权限执行任意命令。这造成了RCE漏洞。 Exploit-DB LinkC...

Awesome CVE PoC CVE PoC的精选列表项目，这是一个关于常见漏洞和暴露概念证明的集合。每个CVE PoC都包含并连接至相关Bypass技术性讨论连接或PoC脚本，可以为您做重现学习及安全检测提供服务。 CVE PoC的...

DataSpii报告 受到影响范围 任何能够运行相关浏览器的操作系统都会受到影响。 报告简介 Sam Jadali在使用营销服务时发现DataSPii，并注意到收集了大量数据。然后，他确定有问题的数据是通过Web...

Discuz ML RCE漏洞检测工具 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤，导致可以远程代码执行。本工具支持单url和批量检测，有判断模式（只判断有无该漏洞）、cmdshell模式（返回简单的cm...

Metinfo 存在一个前台任意文件上传漏洞。攻击者可以通过该漏洞直接获取网站权限GetShell，漏洞影响至 Metinfo 最新版，以下是分析文。 漏洞环境 Windows环境PHP版本<=5.3 环境 影响版本 metinfo ...

致远OA getshell 2019年6月26日，网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传，恶意攻击者通过精心构造POST数据来上传JSP Webshell，提升服务器权限，从而控制服务器或对系统造成破坏。 漏...